Problema CRON y AT en Debian

Iniciado por rusogumo, 21 Noviembre 2014, 12:48 PM

0 Miembros y 2 Visitantes están viendo este tema.

rusogumo

Hola, buenos días,

Soy nuevo en el foro pero llevo visitando vuestra pagina desde hace tiempo ya que muchas veces encuentro soluciones a mis problemas.

Mi problema es el siguiente... Llevo varios días intentando hacer un script que parse un archivo .log. Después de conseguirlo decidí que se ejecutaría todos los días para hacer un backup de los datos. El problema viene cuando al probar el script por teclado como usuario root se ejecuta correctamente, pero cuando lo pruebo mediante CRON o AT para que lo haga automaticamente no me da el mismo resultado...
Tengo problemas con las variables tipo ${variable:numero} que por linea de comando funcionan correctamente pero con CRON y AT estan vacias

Alguien puede arrojar un poco de luz a mi oscuro mundo??? Si necesitais mas información no dudeis en preguntar. Muchas gracias a todos!!

MinusFour

Vas a tener que poner tu crontab y si puedes el script.

rusogumo

#2
Si te refieres al doc que sale cuando ejecutas #crontab -e esta es mi configuración
55    23      *       *       *       /usr/local/nagios/libexec/accessEvents.sh

En cuanto al script es un chorrazo...

Código (bash) [Seleccionar]
#!/bin/bash

adminFound=0
PROGNAME="accessEvents.sh"

hostsql=127.0.0.1
usersql=nagios
dbsql=db_audit
portdb=5432

sql="psql --host=$hostsql --port=$portdb --username=$usersql --dbname=$dbsql"

fileUsers=/var/log/audit/auditAdminUsers.log

case "$1" in
--query)
case "$2" in
--table)
                       if [ -z $3 ];then
                               echo No table to check. Please try again!!
                       else
case "$4" in
--event)
                      if [ -z $5 ];then
                                echo No event to check. Please try again!!
                        else
                                echo Id. Event = $5
                                eventQ=$(echo "SELECT user_event, n_times FROM $3 WHERE id_event=$5 ORDER BY user_event;"|$sql)
                                echo $eventQ
                        fi
                ;;
                --user)
                        if [ -z $5 ];then
                                echo No user to check. Please try again!!
                        else
                                echo User Event = $5
                               userQ=$(echo "SELECT id_event, n_times FROM $3 WHERE user_event='$5' ORDER BY id_event;"|$sql)
                               echo $userQ
                        fi
                ;;
                --times)
                        if [ -z $5 ];then
                                echo Neither user nor event to check. Please try again!!
                        else
                                if [ -z $6 ];then
                                        echo Not event or user to check. Please try again!!
                                else
                                        echo User Event = $5 Id. Event = $6
                                        timeQ=$(echo "SELECT n_times FROM $3 WHERE user_event='$5' AND id_event=$6 ORDER BY id_event;"|$sql)
                                        echo $timeQ
                                fi
                        fi
                ;;
*)
                                echo DB Table = $3
                                tableQ=$(echo "SELECT * FROM $3  ORDER BY id_event;"|$sql)
                                echo $tableQ
;;
esac
                       fi
               ;;
               --db)
                       dbQ=$(echo "\dt"|$sql)
       echo $dbQ
               ;;
*)
echo You need more arguments to make a query. Please try again!!
;;
esac
;;
--help)
echo "Usage:"
echo -e "  $PROGNAME --parser \n\t Parse daily event log, create in the same folder accessResume.log and fill the daily audit table"
echo -e "  $PROGNAME --total \n\t Add daily audit table data to audit events table. WE RECOMMEND USE \"--parser\" OPTION BEFORE \"--total\""
echo -e "  $PROGNAME --query --db <DATABASENAME> \n\t Return DB TABLE NAMES"
echo -e "  $PROGNAME --query --table <TABLENAME> \n\t Return ALL TABLE INFO"
echo -e "  $PROGNAME --query --table <TABLENAME> --event <IDEVENT> \n\t Return USERS and TIMES"
echo -e "  $PROGNAME --query --table <TABLENAME> --user <USERNAME> \n\t Return EVENTS and TIMES"
echo -e "  $PROGNAME --query --table <TABLENAME> --times <USERNAME> <IDEVENT> \n\t Return TIMES"
;;
--parser)

echo "TRUNCATE TABLE tb_daily_audit;"|$sql

today=$(date +"%Y-%m-%d")

fileIn=/var/log/audit/$today/accessEvents.log
#fileIn=/var/log/audit/2014-11-19/accessEvents.log
fileOut=/var/log/audit/$today/accessResume.log
#fileOut=/var/log/audit/2014-11-19/accessResume.log
echo "" > $fileOut
/usr/local/nagios/libexec/accessBackup.sh

#echo Antes read >> $fileOut
if [ -f $fileIn ];then
#echo Antes read >> $fileOut
   while read -r line1
   do      
#echo Dentro read1 >> $fileOut
idEvent=`echo $line1|awk '{print $5}'`
audit=`echo $line1|awk '{print $9}'`
userPos=`echo $line1|grep -bo 'Nombre de cuenta:'|awk -F ":" '{print $1}'`
objectPos=`echo $line1|grep -bo 'Nombre del* objeto:'|awk -F ":" '{print $1}'`
user2=`echo ${line1:$userPos}|awk '{print $5}'`
#echo USER - $user1>> $fileOut
#user2=`echo $user1 | awk '{print $5}'`
object2=`echo ${line1:$objectPos}|awk '{print $8}'`
#echo OBJECT - $object1>> $fileOut
#object2=`echo $object1| awk '{print $8}'`
#echo userpos: $userPos user: $user2 objectpos: $objectPos object: $object2 >> $fileOut
while read line2
do
   #echo Dentro read2 >> $fileOut
   if [ $adminFound == 0 ];then
#echo $line2=$user2>> $fileOut
if [ $line2 == $user2 ];then
adminFound=1
#echo admin Found!!
fi
   fi
done < $fileUsers
#echo $admin == 0 >> $fileOut
if [ $adminFound == 0 ];then
#echo NO COINCIDE >> $fileOut
# PARA LOS USUARIOS QUE NO ESTEN EN LA LISTA ADMIN        
res=$(echo "INSERT INTO tb_daily_audit (user_event,id_event,n_times) VALUES ('$user2','$idEvent',1);"|$sql)
    #echo res=$res
    if [ -z "$res" ];then
       echo "UPDATE tb_daily_audit SET n_times=n_times +1 WHERE user_event='$user2' AND id_event='$idEvent';"|$sql
            fi
    general=`echo $line1|awk  '{print $1, $2, $3, $5, $9, $10}'`
if [ $object2 == "N/A" ];then
       echo $general $user2 NO HAY OBJETO! >> $fileOut
else
   echo $general $user2 $object2 >> $fileOut
fi
fi
adminFound=0
   done < $fileIn
   echo -e "\nParse finished!! accessResume.log and daily audit table ready!!"
else
   echo -e "\n" $fileIn " does not exist!! \n"
fi
;;
--total)
echo "UPDATE tb_audit_events SET n_times=n_times+(select n_times from tb_daily_audit where id_event=tb_audit_events.id_event AND user_event=tb_audit_events.user_event)WHERE tb_audit_events.user_event=(select user_event from tb_daily_audit where id_event=tb_audit_events.id_event AND user_event=tb_audit_events.user_event) AND tb_audit_events.id_event=(select id_event from tb_daily_audit where id_event=tb_audit_events.id_event AND user_event=tb_audit_events.user_event);"|$sql
echo -e "\nDaily audit table updated!!"
;;
*)
echo WARNING!!! You are not using this script properly. If you need help, please use $PROGNAME --help
;;
esac



ESPERO QUE ESTA INFORMACIÖN OS AYUDE

MinusFour

Pues lo primero que me viene a la mente es que no le estas pasando ninguna opcion.

¿Tiene el script permisos de ejecución?

Código (bash) [Seleccionar]

stat /usr/local/nagios/libexec/accessEvents.sh


¿El crontab de quien es? ¿De un usuario normal? ¿Necesita permisos elevados?

rusogumo

-rwxrwxrwx 1 root   root   7,1K nov 21 12:27 accessEvents.sh

No tiene ninguna opcion el comando de ejecucion del script. Totalmente de acuerdo, pero ese no es el problema...
Ejecutar Cron ejecuta. El problema esq se quedan en blanco las variables ${variable:posicion} y van arrastrando el problema y no hace funcionar bien el script, es decir, el resultado no es el mismo

Edito con root, ejecuto con root y lo hago todo en root... No se si el Cron ejecuta con otro usuario... Lo desconozco

Gracias por la ayuda =)

MinusFour

Cita de: rusogumo en 21 Noviembre 2014, 15:32 PM
-rwxrwxrwx 1 root   root   7,1K nov 21 12:27 accessEvents.sh

No tiene ninguna opcion el comando de ejecucion del script. Totalmente de acuerdo, pero ese no es el problema...
Ejecutar Cron ejecuta. El problema esq se quedan en blanco las variables ${variable:posicion} y van arrastrando el problema y no hace funcionar bien el script, es decir, el resultado no es el mismo

Edito con root, ejecuto con root y lo hago todo en root... No se si el Cron ejecuta con otro usuario... Lo desconozco

Gracias por la ayuda =)


Pues, si ejecutas el script sin ninguna opcion devuelve esto:

Código (text) [Seleccionar]
WARNING!!! You are not using this script properly. If you need help, please use accessEvents.sh --help

Es decir, no se ejecuta nada, mas que el *) del primer case. El único que usa la nomenclatura que has puesto para expandir la variable desde un offset es la opcion --parser (que no estás usando).

rusogumo

OK te comprendo pero veo q no kieres mirar un poco mas haya de lo que tienes enfrente de tus narices...

Te estoy diciendo donde tengo el problema y tu estas emperrado en q son las opciones del comando... Si te vas a quedar mas agusto pones: /usr/local/nagios/libexec/accessEvents.sh --parser y como no tienes ni una base de datos como la mia ni los archivos que tengo yo configurados no te va a hacer nada... pero eso si, el comando tendra sus opciones y podras seguir intentando echarme una mano.

Es muy frustrante para mi... perdoname si no soy muy educado pero es la segunda vez que te digo que el comando no es el problema y aunque lo pongas bien no vas a dar con la solución porque no tiene nada que ver las opciones con las que ejecuto el script desde cron.

Gracias por tu tiempo... Pero no lo pierdas con el comando que ejecuta el codigo, sino en el codigo... MIL GRACIAS

MinusFour

Cita de: rusogumo en 21 Noviembre 2014, 16:07 PM
OK te comprendo pero veo q no kieres mirar un poco mas haya de lo que tienes enfrente de tus narices...

Te estoy diciendo donde tengo el problema y tu estas emperrado en q son las opciones del comando... Si te vas a quedar mas agusto pones: /usr/local/nagios/libexec/accessEvents.sh --parser y como no tienes ni una base de datos como la mia ni los archivos que tengo yo configurados no te va a hacer nada... pero eso si, el comando tendra sus opciones y podras seguir intentando echarme una mano.

Es muy frustrante para mi... perdoname si no soy muy educado pero es la segunda vez que te digo que el comando no es el problema y aunque lo pongas bien no vas a dar con la solución porque no tiene nada que ver las opciones con las que ejecuto el script desde cron.

Gracias por tu tiempo... Pero no lo pierdas con el comando que ejecuta el codigo, sino en el codigo... MIL GRACIAS


Yo simplemente estoy tratando de entender que quieres hacer con el script. Literalmente, solo estas diciendo que no te funciona la manipulacion del string (una operacion de expansion, no una variable).

Entonces me pones:

Código (bash) [Seleccionar]
55    23      *       *       *       /usr/local/nagios/libexec/accessEvents.sh

Un cron que se ejecuta a las 11:55 pm todos los dias. Me estás diciendo que tu corres el script asi:

/usr/local/nagios/libexec/accessEvents.sh y hace algo diferente?

Yo solo quiero saber que es lo que esperas de tu script. Lo único que te puedo decir es que ejecutando el script tal cual lo tienes no deberia hacer NADA.

rusogumo

OKI intentare explicarme mejor =)

El script parsea unos eventos... Lo q hago es coger unos campos concretos del evento que se ha generado (id, usuario, objeto...). Para buscar la cadena q debo almacenar en las variables uso esto:

userPos=`echo $line1|grep -bo 'Nombre de cuenta:'|awk -F ":" '{print $1}'`
user2=`echo ${line1:$userPos}|awk '{print $5}'`

lo q hago en "userPos" es guardar la posicion donde a encontrado la cadena y la cadena que buscaba (220:Nombre de cuenta) En "user2" se almacena la cadena del usuario q busco.

El kit de la cuestion es que cuando ejecuto esto por linea de comandos (root# /usr/local/nagios/libexec/accessEvents.sh --parser) el script funciona correctamente, es decir, las variables se llenan y creo el accessResume.log correctamente y rellena las tablas de la DB con los datos que deseo
Pero si lo ejecuto mediante CRON (55    23      *       *       *       /usr/local/nagios/libexec/accessEvents.sh --parser) o AT (root# at 23:55 <ENTER>     /usr/local/nagios/libexec/accessEvents.sh --parser <ENTER>        <ctrl+d>) se ejecuta el script pero las variables "userPos" y"user2" estan vacias, lo q proboca que el accessResumen este incompleto y al no tener valores no almacena en la tablas de la base de datos

Lo q no entiendo es porque si lo ejecuto por linea de comandos lo hace bien y si lo hago   automaticamente no... Q es lo que hace que esas variables esten vacias... o.O

MinusFour

Cita de: rusogumo en 21 Noviembre 2014, 18:11 PM
OKI intentare explicarme mejor =)

El script parsea unos eventos... Lo q hago es coger unos campos concretos del evento que se ha generado (id, usuario, objeto...). Para buscar la cadena q debo almacenar en las variables uso esto:

userPos=`echo $line1|grep -bo 'Nombre de cuenta:'|awk -F ":" '{print $1}'`
user2=`echo ${line1:$userPos}|awk '{print $5}'`

lo q hago en "userPos" es guardar la posicion donde a encontrado la cadena y la cadena que buscaba (220:Nombre de cuenta) En "user2" se almacena la cadena del usuario q busco.

El kit de la cuestion es que cuando ejecuto esto por linea de comandos (root# /usr/local/nagios/libexec/accessEvents.sh --parser) el script funciona correctamente, es decir, las variables se llenan y creo el accessResume.log correctamente y rellena las tablas de la DB con los datos que deseo
Pero si lo ejecuto mediante CRON (55    23      *       *       *       /usr/local/nagios/libexec/accessEvents.sh --parser) o AT (root# at 23:55 <ENTER>     /usr/local/nagios/libexec/accessEvents.sh --parser <ENTER>        <ctrl+d>) se ejecuta el script pero las variables "userPos" y"user2" estan vacias, lo q proboca que el accessResumen este incompleto y al no tener valores no almacena en la tablas de la base de datos

Lo q no entiendo es porque si lo ejecuto por linea de comandos lo hace bien y si lo hago   automaticamente no... Q es lo que hace que esas variables esten vacias... o.O

Lo único que se me ocurre es que sea cuestión del PATH o alguna variable de entorno.

Agrega un crontab:

Código (bash) [Seleccionar]

* * * * * env > ~/root.txt


Sacalas del archivo de texto:

Código (bash) [Seleccionar]

cat ~/root.txt


Pegalo aquí:

Tambien dinos donde esta awk, date y grep.

Código (bash) [Seleccionar]

whereis grep awk date


¿Si el path está bien entonces lo único que se me ocurre es que $today cambie? Verifica que este bien y que haya un archivo ahi:

Código (bash) [Seleccionar]

echo $today >> ~/root.txt