projects / gnucomo.git / blob
? search:


526a7ce7b5a1a2e9da17daa0dc6be0d18c094c3e
[gnucomo.git] / src / gcm_input / gcm_input.cpp
1 /**************************************************************************
2 **  (c) Copyright 2002, Andromeda Technology & Automation
3 ** This is free software; you can redistribute it and/or modify it under the
4 ** terms of the GNU General Public License, see the file COPYING.
5 ***************************************************************************
6 ** MODULE INFORMATION *
7 ***********************
8 **      FILE NAME      : gcm_input.cpp
9 **      SYSTEM NAME    : Gnucomo - Gnu Computer Monitoring
10 **      VERSION NUMBER : $Revision: 1.16 $
11 **
12 **  DESCRIPTION      :  Application to store client messages into the database
13 **                      The client message contains a log file from one of the
14 **                      system logs. Gcm_input parses the log file and enters
15 **                      the raw data into the 'log' table of the gnucomo database.
16 **
17 **                      The system log may arrive in one of several forms:
18 **                      1. Log file (archived or not) from a client machine.
19 **                      2. Log file from a client system, arriving in a clear Email.
20 **                      3. Log file from a client machine, arriving in an
21 **                         encrypted Email.
22 **
23 **                      additional information we need that may not be availble in
24 **                      the content of the log is:
25 **                      - FQDN of the client.
26 **                      - Time of arrival of the log
27 **                      - Service that created the log.
28 **
29 **                      If the log arrives in an Email, these items probably are
30 **                      available in the mail header. Otherwise, they have to be
31 **                      provided as command line arguments.
32 **
33 **                      Command line arguments:
34 **                      -c <name>        Configuration name (default = gnucomo).
35 **                      -d <date>        Date and time of log arrival.
36 **                      -h <hostname>    FQDN of the client.
37 **                      -i               Incremental - partial list of parameters.
38 **                      -s <service>     Service that created the log.
39 **                      -T               Test mode. Do not alter the database.
40 **                      -v               Verbose (debug) output.
41 **                      -V               Print version and exit.
42 **
43 **  EXPORTED OBJECTS : 
44 **  LOCAL    OBJECTS : 
45 **  MODULES  USED    :
46 ***************************************************************************
47 **  ADMINISTRATIVE INFORMATION *
48 ********************************
49 **      ORIGINAL AUTHOR : Arjen Baart - arjen@andromeda.nl
50 **      CREATION DATE   : Aug 29, 2002
51 **      LAST UPDATE     : Nov 26, 2003
52 **      MODIFICATIONS   : 
53 **************************************************************************/
54
55 /*****************************
56    $Log: gcm_input.cpp,v $
57    Revision 1.16  2011-03-24 10:20:37  arjen
58    Added some debug info
59
60    Revision 1.15  2007/11/14 16:19:25  arjen
61    Bugfix: Segmentation fault when reading an rpm package list
62    with empty lines.
63
64    Revision 1.14  2007/11/03 10:26:13  arjen
65    Added a new filter which can directly read the output
66    of the UNIX df command. A brief description is added in
67    the user manual.
68
69    Revision 1.13  2003/12/22 10:20:21  arjen
70    Report if the message type can not be detected.
71
72    Revision 1.12  2003/12/04 10:38:09  arjen
73    Major redesign. All input is handled through XML. Raw input data is first
74    transformed into an XML document for further processing.
75    A collection of polymorphic classes handle the transformation of various
76    input formats into XML.
77    Classifying input data is done with a finite improbability calculation.
78
79    Revision 1.11  2003/10/27 13:00:15  arjen
80    Catch exceptions from the database library
81
82    Revision 1.10  2003/09/03 06:58:31  arjen
83    Changed version string to 0.0.8
84
85    Revision 1.9  2003/09/01 06:59:26  arjen
86    A date without the time for the '-d <date> option will
87    assume midnight on that date.
88
89    Revision 1.8  2003/08/16 15:30:19  arjen
90    Fixed a gcc 2 vs. gcc 3 problem
91
92    Revision 1.7  2003/08/14 10:28:37  arjen
93    Use parameters from a new section 'logging' with three configuration parameters:
94       method       - Output method to use for logging.
95       destination  - Name of the log output destination.
96       level        - Log level: Verbose output if greater than 0.
97
98    Revision 1.6  2003/08/11 16:56:16  arjen
99    Different kinds of log files are parsed by a collection of objects
100    of different classes, derived from the base class line_cooker
101    Depending on the message content or the message_type element in
102    XML, one of these objects is selected.
103
104    Logrunner is integrated with gcm_input. Although its functionality
105    is still limited, a connection between logrunner and gcm_input
106    is beginning to form.
107
108    Revision 1.5  2003/08/05 08:11:06  arjen
109    Added two configuration parameters:
110       logfile   - Log to this file instead of stderr.
111       verbosity - Verbose output if greater than 0.
112    Added '-i' option for incremental parameter updates
113
114    Revision 1.4  2003/03/29 08:42:00  arjen
115    Exit without reading any input if the database connection fails.
116
117    Revision 1.3  2002/11/09 08:04:27  arjen
118    Added a reference to the GPL
119
120    Revision 1.2  2002/11/04 10:13:36  arjen
121    Use proper namespace for iostream classes
122
123    Revision 1.1  2002/10/05 10:25:49  arjen
124    Creation of gcm_input and a first approach to a web interface
125
126 *****************************/
127
128 static const char *RCSID = "$Id: gcm_input.cpp,v 1.16 2011-03-24 10:20:37 arjen Exp $";
129
130 #include <fstream>
131
132 #include <getopt.h>
133
134 #include "message.h"
135 #include "log_filter.h"
136 #include "rpm_filter.h"
137 #include "df_filter.h"
138
139 #include "xml_cooker.h"
140 #include "syslog_cooker.h"
141 #include "irix_syslog_cooker.h"
142 #include "access_cooker.h"
143 #include "error_cooker.h"
144
145 bool verbose = false;
146 bool testmode = false;
147 bool incremental = false;
148 std::ostream *Log = &std::cerr;
149
150 static char *Version = "gcm_input version 0.0.11 - Nov 22, 2007";
151
152
153 /*=========================================================================
154 **  NAME           : main
155 **  SYNOPSIS       : int main(int argc, char *argv[])
156 **  PARAMETERS     : 
157 **  RETURN VALUE   : 
158 **
159 **  DESCRIPTION    : Parse command line arguments and establish a connection
160 **                   to the database.
161 **                   When we have a database connection, parse the log file
162 **                   from stdin.
163 **
164 **  VARS USED      :
165 **  VARS CHANGED   :
166 **  FUNCTIONS USED :
167 **  SEE ALSO       :
168 **  LAST MODIFIED  : Aug 11, 2003
169 **=========================================================================
170 */
171
172 int main(int argc, char *argv[])
173 {
174    const char *usage = "Usage: gcm_input [-c configname] [-h hostname] [-i] [-d date]"
175                        " [-s service] [-T] [-v] [-V]\n";
176
177    gnucomo_config    cfg;
178    char             *config_name = "gnucomo";
179    std::ofstream    logfile;
180
181
182    /*   Parse command line arguments */
183
184    UTC    arrival = Now();
185    String  hostname(""), service("");
186    int     option;
187
188
189    while ((option = getopt(argc, argv, "c:h:d:s:iTvV")) != -1)
190    {
191       switch (option)
192       {
193       case 'c':
194          config_name = optarg;
195          break;
196
197       case 'h':
198          hostname = optarg;
199          break;
200
201       case 'd':
202          arrival = String(optarg);
203          if (!date(arrival).proper())
204          {
205             std::cerr << "gcm_input: Invalid date string: " << optarg
206                       << "(" << arrival << ").\n";
207             exit(1);
208          }
209          else if (!hour(arrival).proper())
210          {
211             arrival = UTC(date(arrival), hour(0,0,0));
212          }
213          break;
214
215       case 's':
216          service = optarg;
217          break;
218
219       case 'i':
220          incremental = true;
221          break;
222
223       case 'T':
224          testmode = true;
225          break;
226
227       case 'v':
228          verbose = true;
229          break;
230
231       case 'V':
232          std::cout << Version << "\n";
233          exit(0);
234
235       case '?':
236       case ':':
237          std::cerr << usage;
238          exit(1);
239       }
240    }
241    /*  Get the configuration file */
242
243    if (!cfg.read(config_name))
244    {
245       std::cerr << "Can not read Gnucomo configuration file for " << config_name << ".\n";
246       exit(1);
247    }
248
249    String log_method      = cfg.find_parameter("logging", "method");
250    String log_destination = cfg.find_parameter("logging", "destination");
251    int    level           = cfg.find_parameter("logging", "level");
252
253    if (log_method == "file" && log_destination != "")
254    {
255 #if __GNUC__ == 2
256       logfile.open(log_destination, _IO_APPEND); // for gcc 2
257 #else
258       logfile.open(log_destination, std::ios_base::app); // for gcc 3
259 #endif
260       if (!logfile)
261       {
262          std::cerr << "Can't open logfile " << log_destination << " for writing.\n";
263       }
264       else
265       {
266          Log = &logfile;
267       }
268    }
269    verbose = verbose || level > 0;
270
271    if (verbose)
272    {
273       *Log << "Hostname = " << hostname;
274       *Log << " Arrival = " << arrival;
275       *Log << " Service = " << service << "\n";
276       *Log << "Config OK.\n";
277    }
278
279    /*  Try to connect to the database */
280
281    gnucomo_database db(&cfg);
282
283    if (db.is_connected())
284    {
285
286       client_message      msg(&std::cin, db);
287
288       double              message_probability;
289
290       message_filter      shortcircuit(hostname, arrival, service);
291       log_filter          lf(hostname, arrival, service);
292       rpm_filter          rf(hostname, arrival, service);
293       df_filter           df(hostname, arrival, service);
294
295       syslog_cooker       slc;
296       irix_syslog_cooker  islc;
297       access_cooker       alc;
298       error_cooker        elc;
299       xml_cooker          xlc;
300       rpm_cooker          rlc;
301       df_cooker           dlc;
302
303       msg.add_cooker(&xlc,  &shortcircuit);
304       msg.add_cooker(&slc,  &lf);
305       msg.add_cooker(&islc, &lf);
306       msg.add_cooker(&alc,  &lf);
307       msg.add_cooker(&elc,  &lf);
308       msg.add_cooker(&rlc,  &rf);
309       msg.add_cooker(&dlc,  &df);
310
311       message_probability = msg.classify(hostname, arrival, service);
312       if (message_probability > 0.75)
313       {
314          try
315          {
316             msg.enter();
317          }
318          catch (std::exception &e)
319          {
320             *Log << "Caught an exception: " << e.what() << "\n";
321          }
322       }
323       else
324       {
325          *Log << "Cannot determine message type with sufficient certainty.\n";
326       }
327       return 0;
328    }
329    else
330    {
331       *Log << "gcm_input: Can not connect to database.\n";
332       *Log << "Gcm_input finished at " << Now() << ".\n";
333       return 1;
334    }
335 }
336
Unnamed repository; edit this file to name it for gitweb.