Estuve viendo el scripts pero todavía no hayo la forma de sacar los
datos que necesito, cuando se pone una memoria sale en el SYSLOG algo
como esto:
AUG 19 19:00:20 Asterix kernel: [ 3339.299530] usb 5-4: new
high speed USB device using ehci_hcd and address 6
AUG 19 19:00:20
Asterix kernel: [ 3339.441873] usb 5-4: configuration #1 chosen from 1
choice
AUG 19 19:00:20 Asterix kernel: [ 3339.443514] scsi6 : SCSI
emulation for USB Mass Storage devices
AUG 19 19:00:20 Asterix kernel: [
3339.443514] usb-storage: device found at 6
AUG 19 19:00:20 Asterix
kernel: [ 3339.443514] usb-storage: waiting for device to settle before
scanning
Aug 19 19:00:20 Asterix kernel: [ 3339.443514] usb 5-4: New USB
device found, idVendor=0951, idProduct=1607
Aug 19 19:00:20 Asterix
kernel: [ 3339.443514] usb 5-4: New USB device strings: Mfr=1,
Product=2, SerialNumber=3
Aug 19 19:00:20 Asterix kernel: [ 3339.443514]
usb 5-4: Product: DataTraveler 2.0
Aug 19 19:00:20 Asterix kernel: [
3339.443514] usb 5-4: Manufacturer: Kingston
Aug 19 19:00:20 Asterix
kernel: [ 3339.443514] usb 5-4: SERIALNUMBER: 5B840A0000C1
Aug 19
19:00:25 Asterix kernel: [ 3345.676552] usb-storage: device scan
complete
Aug 19 19:00:25 Asterix kernel: [ 3345.697084] scsi 6:0:0:0:
Direct-Access Kingston DataTraveler 2.0 PMAP PQ: 0 ANSI: 0 CCS
Aug 19
19:00:25 Asterix kernel: [ 3345.929041] sd 6:0:0:0: [sdb] 3903488
512-byte hardware sectors (1999 MB)
Aug 19 19:00:25 Asterix kernel: [
3345.929041] sd 6:0:0:0: [sdb] Write Protect is off
Aug 19 19:00:25
Asterix kernel: [ 3345.929041] sd 6:0:0:0: [sdb] Mode Sense: 23 00 00
00
Aug 19 19:00:25 Asterix kernel: [ 3345.929041] sd 6:0:0:0: [sdb]
Assuming drive cache: write through
Aug 19 19:00:25 Asterix kernel: [
3345.930653] sd 6:0:0:0: [sdb] 3903488 512-byte hardware sectors (1999
MB)
Aug 19 19:00:25 Asterix kernel: [ 3345.932424] sd 6:0:0:0: [sdb]
Write Protect is off
Aug 19 19:00:25 Asterix kernel: [ 3345.932432] sd
6:0:0:0: [sdb] Mode Sense: 23 00 00 00
De todo eso lo que necesito
sacar es FECHA Y HORA en que se puso la memoria y NUMERO DE SERIE de la
misma e informar esos datos por email
---
_ S@LU2S_
> Date: Fri, 19
Aug 2011 13:11:53 -0400
> From: ulises gonzalez horta
> Subject: Re:
[Gutl-l] problemas con las memorias
> To: Lista cubana de soporte
técnico en Tecnologias Libres
>
> Message-ID:
> Content-Type:
text/plain; charset="iso-8859-1"
>
> On Friday 19 August 2011 11:03:05
am Denis wrote:
>
>> de como hacerlo. Podrian poner aca el código
fuente de un script que haga algo como lo que explicaste, que lea un
archivo y si encuentra alguna serie de palabras, etc... envie un correo?
Eso nos ayudaría mucho
>
> corran el script como ./script &
> pues el
script crea un while infinito que no se rompe nunca por lo cual si no
>
ponen el & el sistema no te devolvera el shell
>
>
*********************
>
> #!/bin/bash
> #cat clamav.log | grep FOUND$ |
awk '{print $8}'
>
> #Busca en el archivo clamav.log las entradas
relacionadas con virus y
> # en dependencia del archivo de
configuracion, borra los virus
> # o los mueve a cuarentena
> #La
ventana de informacion requiere el paquete zenity
>
> #Crear directorio
cuarentena
> quarantine_dir=/var/lib/clamav/quarantine
>
> #Donde leer
en busca de virus y donde escribir lo que se hace
> #log=clamav.log
>
log=/var/log/clamav/clamav.log
>
> if [ ! -d $quarantine_dir ]; then
>
mkdir $quarantine_dir
> chmod 600 $quarantine_dir
> chown root.root
$quarantine_dir
> fi
>
> do_find=1
>
> # mover los virus a cuarentena,
de lo contrario se borran
> quarantine=0
>
> # notificar al usuario
> #
pendiente a programar
>
> while [ $do_find -eq 1 ]
> do
> #Reviso los
logs en busca de virus
>
> if [ ! -z `tail -n 1 $log | grep FOUND$ |
awk '{print $1}'` ];then
>
> #virus encontrado, seleccionar el camino y
tomar una accion
> # si el virus lo detecta clamuko el camino aparece
en el campo 8
> # si lo detecta clamdscan el camino aparece en el campo
7
> # si el virus lo detecta clamscan los logs no reportan nada..
>
> #
si en la linea aparece la palabra Clamuko, se lee el campo 8
> # de lo
contrario se lee el 7
> path=`tail -n 1 $log | grep FOUND$ | awk '{print
$7}' | cut -d: -f1`
>
> if [ $path = Clamuko ]; then
> #virus detectado
por clamuko, leer el campo siguiente
> path=`tail -n 1 $log | grep
FOUND$ | awk '{print $8}' |
> cut -d: -f1`
> fi
> #path=`tail -n 1 $log
| grep FOUND$ | awk '{print $8}' | cut -d: -f1`
> #path=`tail -n 1 $log
| grep FOUND$ | awk '{print $7}' | cut -d: -f1`
>
> #notificar al
usuario y pedir una accion (pendiente)
> if [ $quarantine -eq 1 ];
then
> mv $path $quarantine_dir
> #Encriptar el archivo en cuarentena
>
echo "`date`: -> El fichero $path se movio al directorio de cuarentena"
>>
> $log
> #/usr/bin/zenity --warning --title="Clamuko" --text="El
fichero $path se
> movio a cuarentena porque tiene virus!" &
> echo
"$path 1"> /tmp/alert.clamav
> else
> #borrar virus, no se selecciono
mover a cuarentena
> rm -f $path
> echo "`date`: -> El fichero $path fue
borrado porque tenia un virus" >>
> $log
> #/usr/bin/zenity --warning
--title="Clamuko" --text="El fichero $path sera
> borrado porque tiene
virus!" &
> echo "$path 0" > /tmp/dazuko/alert.clamav
> chmod 666
/tmp/dazuko/alert.clamav
> fi
> #else
> # echo "sin virus"
> fi
> #tail
-n 1 $log | grep FOUND$ | awk '{print $8}'
> sleep 0.2
>
> done
>
>
exit 0
>
> --
> Salu2
> ________________________
> Ulinx
>
Administrador de redes
> Ministerio de Finanzas y Precios
> Linux user
366775
> "En un problema con n ecuaciones
> siempre habrá al menos n+1
incógnitas."
Links:
------
[1] mailto:uli...@mfp.gov.cu
[2]
mailto:gutl-l@jovenclub.cu
[3]
mailto:201108191311.53610.uli...@mfp.gov.cu
--
Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistem
a Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110819/667339b6/attachment.htm>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
