ローカルのpythonのparamikoを使用して、AWSのec2へSSH接続してログファイルを取得したい

前提・実現したいこと

ローカルのpython環境から、AWSのec2へ接続して、踏み台サーバから、
APサーバへ接続し、ログファイルを取得するプログラムを作成しています。

pythonからLinuxコマンドが使用できるライブラリ：paramikoを使用して、
以下のLinuxコマンドを実行して、ログファイルを取得しようと考えております。

■処理フロー
0. 踏み台サーバへSSH接続

ssh -i .ssh/XXXXX.pem APサーバのIPアドレス　を実行し、APサーバへ接続
sudo su -
cd /var/log/tomcat/v1
cat XXX.log
pythonで4.の結果を受け取る

該当のソースコード

python
1import paramiko
2
3def get_log_file():
4  """
5  APサーバへ接続し、ログファイルを取得する
6  取得した情報はstring型で返却する
7  """
8  #接続
9  ssh = paramiko.SSHClient()
10  ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
11  ssh.connect(踏み台サーバのIPアドレス, ぽーと番号, 接続ユーザ, key_filename=秘密鍵へのファイルパス)
12
13  #cmdの実行
14  stdin, stdout, stderr = ssh.exec_command('ssh -i .ssh/XXXXX.pem APサーバのIPアドレス\n')  # ★★★ここで処理が止まっている？★★★
15  for output in stdout:
16    print(output.strip())
17
18if __name__ == '__main__':
19  get_log_file()

発生している問題・エラーメッセージ

「ssh -i .ssh/XXXXX.pem APサーバのIPアドレス」を実行するとサーバから応答が返ってきておりません。
そこで、「ls -al」を実行してみたところ、サーバから応答があり、
stdoutに「ls -al」の実行結果が格納されてきました。

なんとかAPサーバへ接続して、ログファイルを取得できないでしょうか。

行動規範の内容に同意します

回答2件

自己解決

こちらのコードで実現できました。

python
1import paramiko
2
3def get_log_file():
4    # SSH接続
5    ssh = paramiko.SSHClient()
6    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
7    ssh.connect(接続先IPアドレス, 接続ポート番号, 接続ユーザ名, key_filename=秘密鍵のパス)
8    shell = ssh.invoke_shell()
9
10    # sudo su -コマンドの実行し、不要なoutputを吐き出させる
11    shell.send('sudo su -\n')
12    output = ''
13    while not output.endswith('~]# '): # 末尾が'~]# 'まで読み取る
14        output = shell.recv(100).decode('utf-8')  # 100byte読み込み
15
16    # cd /var/log/tomcat/v1コマンドの実行し、不要なoutputを吐き出させる
17    shell.send('cd /var/log/tomcat/v1\n')
18    output = ''
19    while not output.endswith('v1]# '): # 末尾が'v1]# 'まで読み取る
20        output = shell.recv(100).decode('utf-8')  # 100byte読み込み
21
22    # fgrepコマンドの実行し、ログの内容を取得する
23    shell.send('fgrep -w "' + os.environ['GREP_STRING'] + '" vgw.log\n')
24    log_data_buff = ''
25    output = ''
26    while not output.endswith(']# '): # 末尾が']# 'まで読み取る
27        output = shell.recv(9999).decode(
28            'utf-8', errors='ignore')  # 9999byte読み込み(UTF-8に変換できない文字は読み飛ばす)
29        log_data_buff += output
30
31    # SSH接続切断
32    ssh.close()
33
34    # コマンドを削除しつつ、リスト化
35    delete_target_index = log_data_buff.find('\n')
36    log_data = log_data_buff[delete_target_index + 1:].split('\r\n')
37
38    return log_data
39
40if __name__ == '__main__':
41    get_log_file()

投稿2019/09/13 05:00

KoshiroNomura

総合スコア11

stdin, stdout, stderr = ssh.exec_command('ssh -i .ssh/XXXXX.pem APサーバのIPアドレス\n')
のところでは単にAPサーバにSSHログインしているだけに見えるのですが、実際にこのコードを使っていますでしょうか。
tomcatのログをcatする処理が書かれていないように思えます。（ログ取得とありますが、ローカルからtomcatのログを標準出力したい、ということでよろしいですか？）
このコードであればAPサーバにSSHログインするところで入力待ちになっていると思われますので正しい挙動かと思います（手元で確認してるわけではないので誤っていたら申し訳ないです）。

投稿2019/09/10 03:24

yu_1985

総合スコア7588

KoshiroNomura

2019/09/10 03:57

>> stdin, stdout, stderr = ssh.exec_command('ssh -i .ssh/XXXXX.pem APサーバのIPアドレス\n') >>のところでは単にAPサーバにSSHログインしているだけに見えるのですが、実際にこのコードを使っていますでしょうか。 ★stdin, stdout, stderr = ssh.exec_command('ssh -i .ssh/XXXXX.pem APサーバのIPアドレス\n') の箇所で止まっているため、　そこまでしか記述しておりませんでした。　 >>tomcatのログをcatする処理が書かれていないように思えます。（ログ取得とありますが、ローカルからtomcatのログを標準出力したい、ということでよろしいですか？） ★はい、その通りです。完成形は処理フローは 1.踏み台サーバへSSH接続 2.ssh -i .ssh/XXXXX.pem APサーバのIPアドレス　を実行し、APサーバへ接続 3.sudo su - 4.cd /var/log/tomcat/v1 5.cat XXX.log 6.pythonで4.の結果を受け取るなのですが、現状、1.踏み台サーバへSSH接続　下記のご指摘の通りですが、処理が止まっているため、後続の処理の記述はしておりませんでした。 >>このコードであればAPサーバにSSHログインするところで入力待ちになっていると思われますので正しい挙動かと思います（手元で確認してるわけではないので誤っていたら申し訳ないです）。 ★入力待ちになっているとのご指摘ありがとうございます。　大変申し訳ないのですが、どのような入力を行えば処理が進むのかご存じでしたら　ご教授いただけますでしょうか。

yu_1985

2019/09/10 04:17

`ssh -i .ssh/XXXXX.pem APサーバのIPアドレス `の後に`"実行したいコマンド"`（ここで言うと `cat /var/log/tomcat/v1/xxx.log`）を入力するとリモートでコマンド実行してくれるので、コマンドをそのように修正すればよいかと思います。 SSH先でsudoが必要な場合はsshに-tオプションが必要です参考までに以前自分がQiitaに書いたものを https://qiita.com/yutaro1985/items/e01586c263fb16fec9ba

行動規範の内容に同意します

あなたの回答