elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Traeme log remoto a archivo local para análisis en tiempo real		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Traeme log remoto a archivo local para análisis en tiempo real  (Leído 3,889 veces)
k0n3

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Traeme log remoto a archivo local para análisis en tiempo real
« en: 4 Junio 2016, 18:47 pm »
Que tal amigos, tengo la siguiente problemática que resolver y no se me ocurre como  :-\.

Debo realizar el análisis en tiempo real del log de una aplicación que está escribiendo constantemente (500kb x minuto aprox.) Todo bien hasta aquí, el problema es lo siguiente:

- Solo tengo acceso remoto a ese log a través de ssh y haciendo sudo a otro usuario para poder leerlo  :-[.
- No tengo permiso de instalación sobre el servidor que guarda el log.  >:(
- Accedo a el desde windows a traves de un putty  :xD

Mi idea es traerme el log a un archivo local en mi entorno en windows y ahi analizarlo con herramientas tipo splunk, para identificar patrones, etc.

Para traerme el log necesitaria alguna shell o aplicación que haga algo así como:

Código:
tail -f /serverremoto/archivoremoto.log >> /windowslocal/archivolocal.log

desconozco como poder hacer esto, estoy leyendo sobre el tema para ver que opciones tengo.

A vosotros se les ocurre algo??

Saludos y de antemano gracias.
En línea
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: Traeme log remoto a archivo local para análisis en tiempo real
« Respuesta #1 en: 4 Junio 2016, 20:45 pm »
te refieres a esto:

Código
  1. $ scp /rutalocal/asdf 192.168.1.123:/rutaremota/asdf
  2.  
En línea
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
k0n3

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: Traeme log remoto a archivo local para análisis en tiempo real
« Respuesta #2 en: 4 Junio 2016, 20:53 pm »
Gracias por tu respuesta, no me refiero a eso precisamente amigo.

El problema de hacer un scp es que solo me copio el archivo remoto, pero no veo los cambios que están sucediendo en el archivo (recordar que debo analizar este log online).

Por eso lo ejemplifique con un tail -f ya que así voy viendo los cambios que se escriben en el archivo.

Para hacerse una idea lo que necesito se podria decir como hacer un streaming del archivo remoto y que se escriba en mi archivo local.

Algo así como tener una copia sincronizada del archivo remoto (o al menos de sus ultimas 100 lineas) en mi directorio local, asi puedo hacer el análisis en tiempo real de lo que se está escribiendo el log.

Muchas gracias por vuestra respuesta, quedo atento a ideas o sugerencias.

Saludos.
« Última modificación: 4 Junio 2016, 21:49 pm por k0n3 » En línea
k0n3

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: Traeme log remoto a archivo local para análisis en tiempo real
« Respuesta #3 en: 5 Junio 2016, 00:45 am »
Ya logre lo que necesito   ;-)

Dejo por acá la forma en que me ha resultado por si a alguien le sirve ;):

He usado la herramienta PuTTYLink (plink.exe) del conjunto de herramientas de PuTTY.
Esta herramienta te permite ejecutar comandos en un servidor remoto y direccionar la salida de modo local. Básicamente sería algo así:
Código
  1. plink.exe root@miserver -pw S3cr3tp4ss "tail -f ArchivoRemoto.log" >> Archivolocal.log

De este modo escribo la salida del tail -f del ArchivoRemoto.log al Archivolocal.log en mi sistema de archivos local, luego este archivo local lo puedo tratar con herramientas de análisis de logs como splunk.

Hubiera sido muy distinto si fuera entre sistemas linux o si pudiera instalar herramientas en el servidor remoto, pero tenía las limitaciones que comento en el primer post y bueno hay que saber jugar en cualquier cancha como dicen por ahí  :xD

De todas maneras si alguien conoce otra forma de resolverlo o alguna herramienta que lo permita, por favor comenten para ver si se puede mejorar esta solución básica que he encontrado :P

Espero esto le sea de ayuda a alguien más. ;D

Saludos comunidad.
« Última modificación: 5 Junio 2016, 00:49 am por k0n3 » En línea
k0n3

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: Traeme log remoto a archivo local para análisis en tiempo real
« Respuesta #4 en: 5 Junio 2016, 02:40 am »
quizás deberían mover esto a scripting.

Slds.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
distorcion de voz (de archivo, no en tiempo real. Fines no maliciosos)
Multimedia 		SERBice 0 2,049 Último mensaje 15 Octubre 2007, 08:07 am
por SERBice
Desarrollan un sistema para detectar ataques informáticos en tiempo real
Noticias 		wolfbcn 0 2,868 Último mensaje 5 Diciembre 2012, 02:18 am
por wolfbcn
La DGT lanza una 'app' para seguir las incidencias del tráfico en tiempo real
Noticias 		wolfbcn 0 1,994 Último mensaje 28 Junio 2013, 14:18 pm
por wolfbcn
No me deja quitar el analisis en tiempo real
Seguridad 		priorigi_10 3 2,271 Último mensaje 22 Abril 2014, 00:22 am
por andavid
‘Machine learning’ y análisis de la imagen en tiempo real: así piensa el ...
Noticias 		wolfbcn 0 1,906 Último mensaje 20 Diciembre 2019, 00:49 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines