fixes
[unfold.git] / activity / __init__.py
1 #
2 # Activity monitor
3 #
4 # Client is authenticated with an API key and a secret
5 # The API key is a 64 chars string (digits and letters) that is passed to the request
6 # The secret is a 64 chars string that is used to sign the request
7 # The generated signature is a SHA256 hes digest
8
9 import urllib, urllib2
10 import threading
11 import hmac
12 import hashlib
13 import base64
14 import time
15 import datetime
16 from myslice.configengine import ConfigEngine
17 from myslice.settings import logger
18
19
20 config = ConfigEngine()
21 if config.activity and config.activity.apikey :
22     apikey = config.activity.apikey
23 else :
24     # apikey will be necessary
25     apikey = None
26
27 if config.activity and config.activity.secret :
28     secret = config.activity.secret
29 else :
30     # secret will be necessary
31     secret = None
32
33 if config.activity and config.activity.server :
34     server = config.activity.server
35 else :
36     # default log server
37     server = "http://athos.ipv6.lip6.fr/activity/push/log"
38
39 def logWrite(request, action, message, objects = None):
40     
41     if not apikey :
42         logger.info("===============>> activity: no apikey")
43         return
44     if not secret :
45         logger.info("===============>> activity: no secret")
46         return
47     
48     timestamp = time.mktime(datetime.datetime.today().timetuple())
49     ip = getClientIp(request)
50     log = {
51         "timestamp" : timestamp,
52         "client_ip" : ip,
53         "host"      : request.get_host(),
54         "referrer"  : request.META.get('HTTP_REFERER'),
55         "user"      : request.user,
56         "action"    : action,
57         "message"   : message,
58         "apikey"    : apikey,
59         "signature" : sign(secret, "%s%s%s%s" % (timestamp, ip, request.user, action)),
60         "slice"     : None,
61         "resource"  : None,
62         "resource_type"     : None,
63         "facility"      : None,
64         "testbed"       : None,
65     }
66     
67     if objects is not None:
68         for o in objects :
69             if (o in log) :
70                 log[o] = objects[o]
71     
72     try :
73         result = urllib2.urlopen(server, urllib.urlencode(log))
74         logger.info("===============>> activity: {} <{}> {}".format(action, request.user,message))
75         content = result.read()
76     except urllib2.URLError as e:
77         logger.error("===============>> activity: connection to {} impossible, could not log action".format(server))
78         logger.error(e.strerror)
79
80 def log(request, action, message, objects = None):
81     # Create a new thread in Daemon mode to send the log entry
82     t = threading.Thread(target=logWrite, args=(request, action, message, objects))
83     t.setDaemon(True)
84     t.start()
85
86 def getClientIp(request):
87     try :
88         x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
89         ip = x_forwarded_for.split(',')[0]
90     except:
91         ip = request.META.get('REMOTE_ADDR')
92     return ip
93
94 #
95 # sign the request with the secret key
96 def sign(secret, message):
97     return hmac.new(secret, msg=message, digestmod=hashlib.sha256).hexdigest()