def test_juniper(self):
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE1['juniper'])
expected = {
'ip': '1.1.1.1',
'tag': 'ESWD_BPDU_BLOCK_ERROR_DISABLED',
'severity': 'alert',
'facility': 'daemon',
'msg': 'bpdu-block disabled port'
}
self.__assert_equal_expected(expected, msg)
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE2['juniper'])
expected = {
'ip':
'1.1.1.1',
'tag':
'bgp_read_message',
'severity':
'debug',
'facility':
'authpriv',
'msg':
'NOTIFICATION received from 1.2.3.4 (External AS 1234): code 6 (Cease) subcode 5 (Connection Rejected)'
}
self.__assert_equal_expected(expected, msg)
def test_f5(self):
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE1['f5'])
expected = {
'ip': '1.1.1.1',
'tag': 'tmm1',
'severity': 'error',
'facility': 'user',
'msg':
'Tcpdump starting bcast on 127.1.1.2:2 from 127.1.1.254:35727'
}
self.__assert_equal_expected(expected, msg)
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE2['f5'])
expected = {
'ip':
'1.1.1.1',
'tag':
'mcpd',
'severity':
'error',
'facility':
'user',
'msg':
'Pool /Common/http_pool member /Common/my_node_110:80 monitor status up. [ /Common/http: up ] [ was unchecked for 0hr:0min:38sec ]'
}
self.__assert_equal_expected(expected, msg)
def test_huawei(self):
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE1['huawei'])
expected = {
'ip': '1.1.1.1',
'tag': 'CMD/4/REBOOT',
'severity': 'error',
'facility': 'user',
'msg':
'The user chose N when deciding whether to reboot the system.'
}
self.__assert_equal_expected(expected, msg)
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE2['huawei'])
expected = {
'ip': '1.1.1.1',
'tag': 'HWCM/5/EXIT',
'severity': 'informational',
'facility': 'user',
'msg': 'exit from configure mode'
}
self.__assert_equal_expected(expected, msg)
def test_cisco(self):
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE1['cisco'])
expected = {
'ip':
'1.1.1.1',
'tag':
'AUTHPRIV-3-SYSTEM_MSG',
'severity':
'error',
'facility':
'local7',
'msg':
'pam_aaa:Authentication failed from 119.29.170.202 - dcos_sshd[14361]'
}
self.__assert_equal_expected(expected, msg)
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE2['cisco'])
expected = {
'ip':
'1.1.1.1',
'tag':
'ROUTING-BGP-5-MAXPFX',
'severity':
'notice',
'facility':
'local2',
'msg':
'No. of IPv4 Unicast prefixes received from 1.2.3.4 has reached 94106, max 125000'
}
self.__assert_equal_expected(expected, msg)
def test_create_msg(self, mock_detect_vendor_from_msg):
mock_detect_vendor_from_msg.return_value = self.csco_desc
msg = SyslogMsg.create_msg(self.ip, self.data)
mock_detect_vendor_from_msg.assert_called_with(self.data)
self.assertIsInstance(msg, SyslogMsg)
self.assertEqual(msg.fields, self.csco_desc['fields'])
mock_detect_vendor_from_msg.return_value = None
msg = SyslogMsg.create_msg(self.ip, self.data)
self.assertIsNone(msg)
def test__get_facility_severity(self):
msg = SyslogMsg(self.ip, self.data)
msg._pri = '11'
result = msg._get_facility_severity()
self.assertEqual(result, ('user', 'error'))
msg._pri = '11'
result = msg._get_facility_severity()
self.assertEqual(result, ('user', 'error'))
msg._pri = '18'
result = msg._get_facility_severity()
self.assertEqual(result, ('mail', 'critical'))
msg._pri = '28'
result = msg._get_facility_severity()
self.assertEqual(result, ('daemon', 'warning'))
def test__parse(self, mock_LOGGER):
msg = SyslogMsg(self.ip, self.data)
self.assertEqual(msg._pri, self.data[1:3])
self.assertEqual(msg.message, ' this is a test syslog message')
self.assertEqual(msg._tag, 'this_is_tag')
mock_LOGGER.error.assert_called_with(
"failed to parse field: %r regex: %r, source: %r, data: %s" %
('_invalid', '34', self.ip, self.data))
def test_get_dictionary(self):
msg = SyslogMsg(self.ip, self.data)
msg.timestamp = 'test_time'
msg.tag = 'test_tag'
msg.severity = 'test_sev'
msg.facility = 'test_fac'
msg.message = 'test message'
self.assertEqual(
msg.get_dictionary(), {
'ip': '1.1.1.1',
'timestamp': 'test_time',
'tag': 'test_tag',
'severity': 'test_sev',
'facility': 'test_fac',
'msg': 'test message'
})
def test_hp(self):
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE1['hp'])
expected = {
'ip': '1.1.1.1',
'tag': 'ports',
'severity': 'informational',
'facility': 'user',
'msg': 'port 2 is now on-line'
}
self.__assert_equal_expected(expected, msg)
msg = SyslogMsg.create_msg('1.1.1.1', TEST_MSGS_CASE2['hp'])
expected = {
'ip': '1.1.1.1',
'tag': 'vlan',
'severity': 'informational',
'facility': 'user',
'msg': 'no vlan like 1'
}
self.__assert_equal_expected(expected, msg)