最近开发的telemetry采集系统上线了。听起来高大上,简单来说就是一个grpc/udp服务端,用户的机器(路由器、交换机)将它们的各种统计数据上报采集、整理后交后端的各类AI分析系统分析。目前华为/思科的大部分设备支持。

上线之后,各类用户开始找来要求帮忙定位问题,一般是上报的数据在后端系统中不存在等等。

在一通抓包分析后,百分之99都是用户自己的问题。但频繁的抓包定位问题,严重的压缩了我摸鱼的时间。而且,这套系统采用多实例方式部署在腾X云多个容器中,一个个的登录抓包,真的很烦。

这让我萌生了一个需求:

  1. 主动给采集器下发抓包任务。
  2. 将抓包的信息返回。
  3. 将抓包的文件暂存,以备进一步定位问题。

方法1

使用fabric等ssh运维工具,编写脚本自动化登录机器后执行tcpdump,然后进一步处理。

很可惜的是,并没有容器母机ssh的权限。只能通过一个web命令行观察容器。这条路玩不转。

方法2

  1. 在采集器中添加一个接口,用以下发tcpdump命令
  2. 采集器执行tcpdump命令,并获取返回的信息(比如captured xxx pacs),保存相关文件。
  3. 将获取的抓包信息以某种方式反发给命令下发人。

使用tcpdump定时抓取并保存信息

首先需要解决tcpdump定时的问题,以免tcpdump无限期的执行抓包,经过一通谷歌,命令如下:

timeout 30 tcpdump -i eth0 host 9.123.123.111 and port 6651 -w /tmp/log.cap

timeout 30 指抓取30秒,超时后tcpdump会直接退出

-i 指定抓取的端口

host xxx 源IP

port xxx 源端口

编写tcpdump函数

下面到了我最喜欢的写代码阶段,为了简单,直接使用os/exec库。不要笑,很多大厂的很多系统其实都是包命令行工具,解决问题最重要。

// TcpDump 执行tcpdump命令,并返回抓到的包数

func TcpDump(sudo bool, timeout int, eth string, host string, port int) (caps int, err error) {

	portStr := ""

	if port != 0 {

		portStr = fmt.Sprintf("and port %v", port)

	}

	tcpdumpCmd := fmt.Sprintf("timeout %v tcpdump -i %v host %v %v -w /tmp/log.cap",

		timeout, eth, host, portStr)

	if sudo {

		tcpdumpCmd = "sudo " + tcpdumpCmd

	}

	logrus.Infof("call %v", tcpdumpCmd)

	cmd := exec.Command("sh", "-c", tcpdumpCmd)

	var outb, errb bytes.Buffer

	cmd.Stderr = &errb

	err = cmd.Run()

	if err != nil {

		if !errors.Is(err, &exec.ExitError{}) {

			logrus.Infof("out:%s ; %s", outb.Bytes(), errb.Bytes())

			return getPacs(errb.String()), nil

		}

		return

	}

	return 0,fmt.Errorf("unknown error")

}

func getPacs(input string) int {

	end := strings.Index(input, "packets captured")

	pos := end

	for {

		pos -= 1

		if pos <= 0 {

			return 0

		}

		if input[pos] == '\n' {

			break

		}

	}

	// logrus.Infof("captured:%s", input[pos+1:end-1])

	v, err := strconv.Atoi(input[pos+1 : end-1])

	if err != nil {

		return 0

	}

	return v

}

这里要注意几点:

  1. 执行cmd := exec.Command("sh", "-c", tcpdumpCmd)后,tcpdump的返回信息类似:
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes\n56 packets captured\n56 packets received by filter\n0 packets dropped by kernel\n

是在stderr中的。而不是stdout。

  1. getPacs函数简单的从xx packets received中提取出了抓包数。但是如果是中文的服务器系统(不会吧,不会吧),就不太好使了。

编写api

现在函数已经有了,只要再写一个http api,就能很方便的把它暴露出去。

import "github.com/gogf/gf/v2/encoding/gjson"

// ErrJson,写入一个error json,形如:

//{

//    "err": code,

//    "err_msg": msg

//}

func ErrJson(w http.ResponseWriter, errCode int, errStr string) error {

	w.Header().Set("Content-Type", "application/json")

	js := make(map[string]interface{})

	js["err"] = errCode

	js["err_msg"] = errStr

	jsBts, _ := json.Marshal(js)

	_, err := w.Write(jsBts)

	return err

}

/* TcpDumpHandler

req:{

	"sudo":  true,

	"eth": "eth0",

	"host": "10.99.17.135",

	"port": 0

}

rsp:{

	"err": 0,

	"caps": 14

}

*/

func TcpDumpHandler(w http.ResponseWriter, r *http.Request) {

	r.ParseForm()

	ret, err := ioutil.ReadAll(r.Body)

	if err != nil {

		ErrJson(w, 1, "数据错误")

		return

	}

	js := gjson.New(ret)

	sudo := js.Get("sudo").Bool()

	eth := js.Get("eth").String()

	if eth == "" {

		ErrJson(w, 1, "数据错误, eth不存在")

		return

	}

	host := js.Get("host").String()

	if host == "" {

		ErrJson(w, 1, "数据错误, host不存在")

		return

	}

	port := js.Get("port").Int()

	timeout := js.Get("timeout").Int()

	if timeout == 0 {

		ErrJson(w, 1, "数据错误, timeout为0或不存在")

		return

	}

	go func() {

		chatKey := config.GlobalConfigObj.Global.ChatKey

		botKey := config.GlobalConfigObj.Global.BotKey

		// 这里直接利用了公司的一个消息系统,如果贵公司没有这样的系统,就变通一下

		msgSender := msg.NewNiuBiMsg(chatKey, botKey)

		caps, err := TcpDump(sudo, timeout, eth, host, port)

		if err != nil {

			return

		}

		if caps > 0 {

			// 这里直接利用了公司的一个消息系统,向企业IM发一条消息

			msgSender.Send(fmt.Sprintf("tcpdump agent_ip:%v host:%v eth:%v port:%v, captured:%v",

				config.GlobalLocalConfig.LocalIP, host, eth, port, caps))

			bts, err := ioutil.ReadFile("/tmp/log.cap")

			if err != nil {

				return

			}

			b64Caps := base64.StdEncoding.EncodeToString(bts)

			// 把抓包的文件通过这个消息系统也发到企业IM中

			msgSender.File(fmt.Sprintf("pacs_%v.cap", config.GlobalLocalConfig.LocalIP), b64Caps)

		}

	}()

}

然后起一个http svr

func runHttp() {

	mux := http.NewServeMux()

	server :=

		http.Server{

			Addr:         fmt.Sprintf(":%d", 3527),

			Handler:      mux,

			ReadTimeout:  3 * time.Second,

			WriteTimeout: 5 * time.Second,

		}

	// 开始添加路由

	mux.HandleFunc("/tcpdump", tcpdumpsvc.TcpDumpHandler)

	logrus.Infof("run http:%v", 3527)

	logrus.Info(server.ListenAndServe())

}

到这一步,这个系统就基本完成了。使用这个命令就能调用接口。

curl --header "Content-Type: application/json" --request GET --data '{"sudo":false,"eth":"eth0","host":"100.xxx.xxx.10","port":0,"timeout":5}' http://0.0.0.0:3527/tcpdump

这个系统有几个硬伤。

  1. 依赖了公司的消息系统完成抓包数据回发的功能。假如各位大佬的公司没有这样的系统msgSender.Send,可行的方法有:

    1. scp到一个特定的文件夹。
    2. 使用电子邮件。
    3. 和领导申请自己开发一套,你看,需求就来了。
  2. tcpdump可能会生成极大的抓包文件,此时使用bts, err := ioutil.ReadFile("/tmp/log.cap"),可能会直接让系统OOM。所以设置timeout和抓包的大小(比如在tcpdump命令中使用-c)是很重要的。换句话说,这个api不是公有的,别让不了解的人去调用。

不过这都是小问题。现在用户找上门来,我只需要启动脚本,从服务发现api拉到所有的实例IP,然后依次调用tcpdump api,等待IM的反馈即可。又能快乐的摸鱼啦。

go程序添加远程调用tcpdump功能的更多相关文章

  1. netty实现远程调用RPC功能

    netty实现远程调用RPC功能 依赖 服务端功能模块编写 客户端功能模块编写 netty实现远程调用RPC功能 PRC的功能一句话说白了,就是远程调用其他电脑的api 依赖 <dependen ...

  2. Windows 10 IoT Serials 5 - 如何为树莓派应用程序添加语音识别与交互功能

    都说语音是人机交互的重要手段,虽然个人觉得在大庭广众之下,对着手机发号施令会显得有些尴尬.但是在资源受限的物联网应用场景下(无法外接鼠标键盘显示器),如果能够通过语音来控制设备,与设备进行交互,那还是 ...

  3. 为我们的SSR程序添加热更新功能

    前沿 通过上一篇文章 通过vue-cli3构建一个SSR应用程序 我们知道了什么是SSR,以及如何通过vue-cli3构建一个SSR应用程序.但是最后遗留了一些问题没有处理,就是没有添加开发时的热更新 ...

  4. 【Java EE 学习 78 中】【数据采集系统第十天】【Spring远程调用】

    一.远程调用概述 1.远程调用的定义 在一个程序中就像调用本地中的方法一样调用另外一个远程程序中的方法,但是整个过程对本地完全透明,这就是远程调用.spring已经能够非常成熟的完成该项功能了. 2. ...

  5. ABAP RFC远程调用

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  6. Hessian怎样实现远程调用

    1.Spring中除了提供HTTP调用器方式的远程调用,还对第三方的远程调用实现提供了支持,其中提供了对Hessian的支持. Hessian是由Caocho公司发布的一个轻量级的二进制协议远程调用实 ...

  7. 图像处理控件ImageGear for .NET教程如何为应用程序 添加DICOM功能(2)

    在前面的一些关于图像处理控件ImageGear for .NET文章<图像处理控件ImageGear for .NET教程: 添加DICOM功能(1)>中讲解了如何对应用程序添加DICOM ...

  8. 011.Adding Search to an ASP.NET Core MVC app --【给程序添加搜索功能】

    Adding Search to an ASP.NET Core MVC app 给程序添加搜索功能 2017-3-7 7 分钟阅读时长 作者 本文内容 1.Adding Search by genr ...

  9. HOOK大法实现不修改程序代码给程序添加功能

    [文章标题]: HOOK大法实现不修改程序代码给程序添加功能[文章作者]: 0x18c0[软件名称]: Scylla[使用工具]: OD.Stub_PE.ResHacker[版权声明]: 本文原创于0 ...

随机推荐

  1. nmtui 工具使用的话,需要开启NetworkManager(网卡文件不存在ens192)

    环境采样: [root@k3master network-scripts]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) ...

  2. AgileConfig 1.6.0 发布 - 支持服务注册与发现

    大家好,好久没有输出博文了,一是因为比较忙,另外一个原因是最近主要的精力是在给 AgileConfig 添加一个新的功能:服务注册与发现. 先说说为什么会添加这个功能.我自己的项目是用 Consul ...

  3. STL空间分配器源码分析(一)

    一.摘要 STL的空间分配器(allocator)定义于命名空间std内,主要为STL容器提供内存的分配和释放.对象的构造和析构的统一管理.空间分配器的实现细节,对于容器来说完全透明,容器不需关注内存 ...

  4. 六、IDEA安装

    一.IDEA下载与安装 1.1.下载IDEA安装包 博主在这里给大家准备了一个64位操作系统的IDEA以便大家下载(使用的是迅雷) 点击此处下载 提取码:dgiy 如果其他小伙伴的电脑版本不一样,博主 ...

  5. Prometheus TSDB存储原理

    Prometheus 包含一个存储在本地磁盘的时间序列数据库,同时也支持与远程存储系统集成,比如grafana cloud 提供的免费云存储API,只需将remote_write接口信息填写在Prom ...

  6. 集合——Collection接口,List接口

    集合:对象的容器,定义了对多个对象进行操作的常用方法.可实现数组的功能 集合和数组的区别: 数组长度固定,集合长度不固定 数组可以存储基本数据类型和引用数据类型,集合只能存储引用数据类型. 集合的位置 ...

  7. selenium模块跳过用户名密码验证码输入,加载浏览器标签和cookie,进行翻页爬虫多页动态加载的数据(js)

    能解决登陆一次后,之后不需要二次登陆的动态加载数据,网页保存的cookie和标签,加入到selenium自动化测试浏览器中 1 from selenium import webdriver 2 imp ...

  8. DDT数据驱动性能测试(一)

    DDT数据驱动性能测试(一) 一.csv数据文件设置 1.使用场景:测试过程中需要使用手机号码等大量数据时,用random函数随机生成数字:也可以使用Excel拖动生成一批手机号,也有可以从数据库中导 ...

  9. 【机翻】RTnet – 灵活的硬实时网络框架

    目录 RTnet – 灵活的硬实时网络框架 0 摘要 1 介绍 2 基础服务 2.1 数据包管理 2.2 UDP/IP 实现 2.3 Driver Layer 2.4 应用程序接口 2.5 捕获扩展 ...

  10. 从零开始,开发一个 Web Office 套件(16):拖动控制点,调整编辑器大小

    这是一个系列博客,最终目的是要做一个基于 HTML Canvas 的.类似于微软 Office 的 Web Office 套件(包括:文档.表格.幻灯片--等等). 博客园:<从零开始, 开发一 ...