Traeme log remoto a archivo local para análisis en tiempo real

Iniciado por k0n3, 4 Junio 2016, 18:47 PM

0 Miembros y 1 Visitante están viendo este tema.

k0n3

Que tal amigos, tengo la siguiente problemática que resolver y no se me ocurre como  :-\.

Debo realizar el análisis en tiempo real del log de una aplicación que está escribiendo constantemente (500kb x minuto aprox.) Todo bien hasta aquí, el problema es lo siguiente:

- Solo tengo acceso remoto a ese log a través de ssh y haciendo sudo a otro usuario para poder leerlo  :-[.
- No tengo permiso de instalación sobre el servidor que guarda el log.  >:(
- Accedo a el desde windows a traves de un putty  :xD

Mi idea es traerme el log a un archivo local en mi entorno en windows y ahi analizarlo con herramientas tipo splunk, para identificar patrones, etc.

Para traerme el log necesitaria alguna shell o aplicación que haga algo así como:

tail -f /serverremoto/archivoremoto.log >> /windowslocal/archivolocal.log

desconozco como poder hacer esto, estoy leyendo sobre el tema para ver que opciones tengo.

A vosotros se les ocurre algo??

Saludos y de antemano gracias.








tecasoft

te refieres a esto:

Código (bash) [Seleccionar]

$ scp /rutalocal/asdf 192.168.1.123:/rutaremota/asdf
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

k0n3

Gracias por tu respuesta, no me refiero a eso precisamente amigo.

El problema de hacer un scp es que solo me copio el archivo remoto, pero no veo los cambios que están sucediendo en el archivo (recordar que debo analizar este log online).

Por eso lo ejemplifique con un tail -f ya que así voy viendo los cambios que se escriben en el archivo.

Para hacerse una idea lo que necesito se podria decir como hacer un streaming del archivo remoto y que se escriba en mi archivo local.

Algo así como tener una copia sincronizada del archivo remoto (o al menos de sus ultimas 100 lineas) en mi directorio local, asi puedo hacer el análisis en tiempo real de lo que se está escribiendo el log.

Muchas gracias por vuestra respuesta, quedo atento a ideas o sugerencias.

Saludos.

k0n3

Ya logre lo que necesito   ;-)

Dejo por acá la forma en que me ha resultado por si a alguien le sirve ;):

He usado la herramienta PuTTYLink (plink.exe) del conjunto de herramientas de PuTTY.
Esta herramienta te permite ejecutar comandos en un servidor remoto y direccionar la salida de modo local. Básicamente sería algo así:
Código (bash) [Seleccionar]

plink.exe root@miserver -pw S3cr3tp4ss "tail -f ArchivoRemoto.log" >> Archivolocal.log


De este modo escribo la salida del tail -f del ArchivoRemoto.log al Archivolocal.log en mi sistema de archivos local, luego este archivo local lo puedo tratar con herramientas de análisis de logs como splunk.

Hubiera sido muy distinto si fuera entre sistemas linux o si pudiera instalar herramientas en el servidor remoto, pero tenía las limitaciones que comento en el primer post y bueno hay que saber jugar en cualquier cancha como dicen por ahí  :xD

De todas maneras si alguien conoce otra forma de resolverlo o alguna herramienta que lo permita, por favor comenten para ver si se puede mejorar esta solución básica que he encontrado :P

Espero esto le sea de ayuda a alguien más. ;D

Saludos comunidad.

k0n3