enseguida estoy con tigo camarada, deja ver si arreglo eso pa que pincha
en el 1.8
Thread name: "Re: [Gutl-l] script de echar pa alante con las trasas"
Mail number: 1
Date: Tue, May 14, 2013
In reply to: "Dennis Beltrán Romero"
>
> bueno el script funciona a un 90 %, porque cuando me va a poner quien fue
> y que hizo lo que me saca es lo siguiente,
>
> "ejemplo" el dia Thu a las May accedio al sitio sitio.denegado
>
> no me muestra ni el dia ni la fecha, yo adivinando he podido ver que eso
> significa que es martes mayo, lo que me quiere decir, pero hasta ahora no
> veo la forma de que me muestre bien la fecha completa, por favor si es
> algun error, o si ya le paso esto, por favor ayudenme
> ------------------------------------------------------------------------------
> Dennis Beltrán Romero
> E-Mail: denni...@gu.gu.rimed.cu
> VoIP: 8150096
> Administrador De Redes
> Dirección Municipal de Educación
> Guantánamo, Cuba
> ------------------------------------------------------------------------------
>
>
> > Reinier Carmona Lizana cogió un teclado y escribió:
> >> método ese de q el jefe se entere por el mismo de los que entraron en
> >> sitios
> >> prohibidos está genial.
> >
> > Ese script es un traje a mi medida, habría que ver si a ti te sirve. De
> > todas formas con crear el fichero debidamente, debería funcionar.
> >
> > Simplemente, toma los datos de /etc/squid/sonsera.conf y los compara con
> > las trazas, devolviendo por stdout algo como eso:
> >
> >
> >> From: lazaro <root@localhost>
> >> To: Lic. Reinicer <juridi...@lex-sa.cu>
> >> Subject: infractores del mes de mayo
> >>
> >>
> >> Estimado Reinier:
> >> La presente lista; es una recopilacion de lo mas relevante hallado en la
> >> trazas del mes que culmina.
> >>
> >> "patente" el dia 26 a las 07:46:29 accedio al sitio m.facebook.com
> >> "juridico1" el dia 18 a las 07:56:30 accedio al sitio mail.google.com
> >> "patente5" el dia 14 a las 10:49:13 accedio al sitio www.cubisima.com
> >>
> >> En espera de su atencion...
> >
> > Como ya te dije, no es que sea agarrado por el mango. El jefe cita a la
> > gente y le pregutna porque lo hizo. La gente les hace un cuento chino y el
> > se lo cree o no.
> >
> > Por tanto, el script solo reportará la ultima violación del mes y de la
> > manera mas concisa posible, ya que los jefe NO leen trazas. Por tanto, el
> > resumen que sea lea con un solo golpe de vista, en segundos y sin hacer
> > scroll.
> >
> >
> > Eso debes colgarlo en el cron, que corra a fin de mes y:
> >
> > OJO: debes tener la rotacion de logs debidamente configurada en logrotate
> >
> > root@proxy:~# crontab -l|grep violadores
> > 00 00 28 * * /usr/local/bin/violadores.rb|sendmail juridi...@lex-sa.cu
> >
> >
> > El script te lo dejo abajo:
> >
> > OJO!!! presta atencion al wrap, hay lineas que son MUY largas...
> >
> >
> > #!/usr/bin/env ruby
> >
> > # tomamos las trazas
> > traza = File.read '/var/log/squid/access.log'
> >
> > # la lista negra
> > sonsera = File.read('/etc/squid/sonsera.conf').lines
> >
> > # si viola 500 sitios, es mas eficiente si el reganho
> > # le recae por el ultimo que violo, asi entonces seria
> > # -expliqueme companhero porque usted tal dia y tal hora
> > # estaba metido en el sitio tal
> > # De otra forma seria "estas acabando companhero, aguanta"
> > # y la indisiplina sigue. El jefe ve mejor una violación
> > # terrrible, que mil infensivas
> > #
> > # Ademas, el jefe no lee tanto ni cosas que sena largas
> > #
> > violadores={}
> >
> > # mostraremos el host nada mas
> > require 'uri'
> >
> > # por cada sonsera
> > sonsera.each do |macheo|
> > # prueba se mache una traza
> > traza.lines.each do |traza|
> >
> > cuando=Time.at(traza.split('.')[0].to_i)
> >
> >
> > # lo echamos pa alante
> > if traza.split(' ')[6].include? macheo.gsub("\n",'')
> > user=traza.split(' ')[7]
> > begin
> > url=URI(traza.split(' ')[6]).host
> > rescue
> > next
> > end
> > # tomamos el usuario violador y lo grabamos
> > if (/[a-z]/ =~ user) == 0 and url
> > violadores[user]=[url,cuando]
> > end
> > end
> > end
> > end
> >
> > # si no hubieron violaciones, ni te inmutes
> > exit if violadores.length == 0
> >
> > puts 'From: lazaro <root@localhost>'
> > puts 'To: Lic. Reinicer <juridi...@lex-sa.cu>'
> > puts 'Subject: infractores del mes de '+%w[octiembre enero febrero marzo
> > abril mayo junio julio agosto septiempre octubre noviembre
> > diciembre][Time.now.month.to_i]
> > puts ''
> > puts ''
> > puts 'Estimado Reinier:'
> > puts 'La presente lista; es una recopilacion de lo mas relevante hallado
> > en la trazas del mes que culmina...'
> > puts ''
> >
> > violadores.each do |quien,que|
> >
> > puts '"'+quien+'" el dia '+que[1].to_s.split(' ')[0].split('-')[-1]+' a
> > las '+que[1].to_s.split(' ')[1]+' accedio al sitio '+que[0].to_s
> >
> > end
> >
> > puts ''
> > puts 'En espera de su atencion...'
> >
>
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
