pvl-common: pvl/syslog/parser.py@a63d8f4d0a16 (annotated)

2 5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	1	import datetime, time
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	2	import re
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	3
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	4	import logging; log = logging.getLogger('pvl.syslog.parser')
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	5
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	6	RFC3339_RE = re.compile(r'(\d{4}-\d{2}-\d{2}T\d{2}:\d{2}:\d{2})(\.\d+)?(Z\|[+-]\d{2}:\d{2})?')
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	7	RFC3339_FMT = '%Y-%m-%dT%H:%M:%S'
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	8
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	9	def rfc3339 (timestamp) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	10	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	11	RFC3339 timestamps as used in some syslog implementations.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	12
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	13	Returns a datetime in some random timezone, possibly localtime.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	14	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	15
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	16	match = RFC3339_RE.match(timestamp)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	17
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	18	if not match :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	19	return None
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	20
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	21	# parts
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	22	dt = datetime.datetime.strptime(match.group(1), RFC3339_FMT)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	23	tz = match.group(2)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	24
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	25	# TODO: timezone?
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	26	return dt
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	27
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	28	if not tz :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	29	# XXX: localtime
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	30	return dt
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	31
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	32	elif tz == 'Z' :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	33	# UTC
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	34	pass
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	35
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	36	elif tz[0] in '+-' :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	37	hours, minutes = tz[1:].split(':')
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	38	td = datetime.timedelta(hours=int(hours), minutes=int(minutes))
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	39
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	40	if tz[0] == '-' :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	41	dt += td
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	42	if tz[0] == '+' :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	43	dt -= td
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	44	else :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	45	raise ValueError("Invalid timezone offset: %s" % timestamp)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	46
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	47	# XXX: UTC
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	48	return dt
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	49
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	50	RFC3164_RE = re.compile(r'\w{3} [0-9 ][0-9] \d{2}:\d{2}:\d{2}')
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	51	RFC3164_FMT = '%b %d %H:%M:%S'
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	52	RFC3164_PRE = '%Y ' # add missing year, assuming current
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	53
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	54	def rfc3164 (timestamp) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	55	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	56	Traditional BSD Syslog timestamps.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	57
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	58	Returns a datetime assumed to be in localtime.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	59	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	60
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	61	if not RFC3164_RE.match(timestamp) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	62	return
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	63
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	64	return datetime.datetime.strptime(time.strftime(RFC3164_PRE) + timestamp, RFC3164_PRE + RFC3164_FMT)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	65
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	66	class SyslogParser (object) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	67	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	68	Parse syslog lines in text format, as used in logfiles/fifos.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	69	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	70
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	71	SEVERITIES = dict(enumerate((
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	72	'emerg',
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	73	'alert',
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	74	'crit',
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	75	'err',
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	76	'warning',
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	77	'notice',
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	78	'info',
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	79	'debug',
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	80	)))
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	81
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	82	FACILITIES = dict(enumerate((
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	83	'kern', # 0
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	84	'user', # 1
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	85	'mail', # 2
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	86	'daemon', # 3
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	87	'auth', # 4
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	88	'syslog', # 5
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	89	'lpr', # 6
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	90	'news', # 7
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	91	'uucp', # 8
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	92	'cron', # 9
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	93	'authpriv', # 10
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	94	'ftp', # 11
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	95	'ntp', # 12
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	96	'audit', # 13
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	97	'alert', # 14
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	98	'clock', # 15
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	99	'local0', # 16
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	100	'local1', # 17
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	101	'local2', # 18
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	102	'local3', # 19
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	103	'local4', # 20
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	104	'local5', # 21
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	105	'local6', # 22
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	106	'local7', # 23
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	107	)))
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	108
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	109	# default syslogd format
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	110	SYSLOG_RE = re.compile(
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	111	# the timestamp+hostname header
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	112	# XXX: hostname may be missing
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	113	# at least in Ubuntu 11.10 syslogd 'last message repeated 2 times'...
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	114	r'(?:<(?P<pri>\d+\|(?P<facility>\w+)\.(?P<severity>\w+))>)?'
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	115	+ r'(?P<timestamp>\w{3} [0-9 ][0-9] \d{2}:\d{2}:\d{2}\|.+?) '
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	116	+ r'(?P<hostname>\S+)? '
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	117
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	118	# the message, including possible tag/pid
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	119	+ r"(?P<message>(?P<tag>(?P<program>[^:\]]+)(?:\[(?P<pid>\d+)\])?: )?(?P<text>.*))\n?"
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	120	)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	121
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	122	def __init__ (self, raw=False, facility=None, severity=None) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	123	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	124	Using given facility/severity as default.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	125	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	126
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	127	self.raw = raw
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	128	self.facility = facility
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	129	self.severity = severity
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	130
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	131	def parse_pri (self, match) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	132	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	133	Parse pri/facility/severity.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	134	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	135
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	136	pri = match.group('pri')
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	137	facility = match.group('facility') or self.facility
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	138	severity = match.group('severity') or self.severity
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	139
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	140	if pri and pri.isdigit() :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	141	pri = int(pri)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	142	facility, severity = divmod(pri, 8)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	143
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	144	return dict(
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	145	pri = pri,
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	146	severity = self.SEVERITIES.get(severity, severity),
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	147	facility = self.FACILITIES.get(facility, facility)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	148	)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	149
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	150	def parse_timestamp (self, match) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	151	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	152	Parse timstamp from line into datetime.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	153	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	154
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	155	timestamp = match.group('timestamp')
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	156
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	157	# timestamp, in various formats
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	158	try :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	159	return rfc3164(timestamp) or rfc3339(timestamp)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	160
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	161	except ValueError as ex:
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	162	# skip it
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	163	log.warning("timestamp: %s:", timestamp, exc_info=ex)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	164	return None
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	165
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	166	def parse_prog (self, match) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	167	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	168	Parse prog from line.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	169	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	170
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	171	prog = match.group('program')
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	172
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	173	if prog :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	174	return prog
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	175	else :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	176	# no tag
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	177	return None
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	178
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	179	def parse (self, line) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	180	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	181	Parse given input line into SyslogMessage.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	182	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	183
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	184	# ignore whitespace
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	185	line = line.strip()
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	186
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	187	# timestamp?
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	188	if self.raw :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	189	# from defaults
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	190	return dict(
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	191	timestamp = datetime.datetime.now(), # XXX: None?
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	192	host = None,
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	193	prog = None,
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	194	pid = None,
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	195	msg = line,
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	196	)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	197
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	198	else :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	199	# parse
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	200	match = self.SYSLOG_RE.match(line)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	201
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	202	if not match :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	203	log.warn("Unparseable syslog message: %r", line)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	204	return
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	205
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	206	# parse
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	207	item = dict(
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	208	timestamp = self.parse_timestamp(match),
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	209	host = match.group('hostname'),
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	210	prog = self.parse_prog(match),
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	211	pid = match.group('pid'),
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	212	msg = match.group('text'),
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	213	)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	214
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	215	# facility/severity prefix?
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	216	item.update(self.parse_pri(match))
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	217
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	218	return item
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	219
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	220	def process (self, lines) :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	221	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	222	Yield SyslogMessages from given series of lines.
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	223	"""
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	224
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	225	for line in lines :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	226	item = self.parse(line)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	227
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	228	log.debug("%s", item)
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	229
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	230	if item :
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	231	yield item
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	232
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	233	__call__ = process
5a8a32cbc944 import pvl.syslog from pvl-verkko Tero Marttila <terom@paivola.fi> parents: diff changeset	234

author	Tero Marttila <terom@paivola.fi>
	Tue, 19 Feb 2013 21:50:12 +0200
changeset 5	a63d8f4d0a16
parent 2	5a8a32cbc944
permissions	-rw-r--r--