Thread name: "Re: [Gutl-l] lista con los usaurios mas calientes del sistema y sus pertinentes maquinas" Mail number: 2 Date: Fri, May 17, 2013 In reply to: Eduardo Piña Fonseca > > He analizado el script y mi entendimiento no llega para mucho, pero > veo que sacas la info desde mail.log y lo que haces es tomar lo que > quieres, luego lo armas y lo guardas en el csv no? Lo que quiero > preguntarte es si eso solo pincha cuando tus users se comunican con > tu dovecot via cualquier cliente de correo que no sea web.. Pues via > webmail (squirrel, world...etc) la ip siempre va a ser 127.0.0.1 > no?????? > elemental watson! yo busco la ip de la que cada cual se conecta usando su pertienente cliente de correo ;)
> > El 17/05/13 08:31, låzaro escribió: > >Siempre me ha parecido que loguear ip+username en dovecot puede ser muy uitl. > >Además siempre he querido tener un scv sato y bien parciable para tener a > >mano > >todos estos datos. Asique sería bueno escribir un script crease un csv y > >mantuviese dicha lista actualizada. El csv me quedó asi: > > > >ip,macaddres,nombre_netbios,usuario > > > >lazaro@magnox:~$ curl http://mail.lex-sa.cu/usuarios.csv > >192.168.1.24,70:71:bc:56:eb:36,DOMINIO1,patente6 > >192.168.1.25,00:27:0e:1a:ff:a0,MEXTRANJERA2,juridico4 > >192.168.1.26,00:27:0e:1a:ff:b3,DIANA,mcubana1 > >192.168.1.32,00:0f:b5:09:8a:fb,CONTABILIDAD2,ytoledano > >192.168.1.33,00:40:f4:9c:7d:7d,NINA,mcubana > >192.168.1.34,00:1e:8c:a1:ed:74,VIVIANA-JURIDIC,juridico3 > >192.168.1.35,00:1e:8c:a2:0d:7c,MCUBANA1,mcubana2 > >192.168.1.39,00:13:d4:41:3d:1c,JURIDICO-TEMP,juridico5 > >192.168.1.41,00:1e:8c:74:68:98,RENOVACION1,mextranjera > >192.168.1.42,90:e6:ba:80:40:f9,FACTURACION,factura > >192.168.1.45,00:24:8c:a4:b7:eb,REINIERN,juridico1 > > > > > >root@mail:~# crontab -l|grep usurios > ># el csv con los usuarios > >00 11 * * * /usr/local/bin/usuarios.sh > > > >y este es el script > > > >root@mail:~# cat /usr/local/bin/usuarios.sh > >#!/bin/bash > > > >tempo=$(mktemp) > > > >cat /var/log/mail.log |grep -v '192.168.1.1'|grep dovecot|grep pam|grep > >'192.168.1'|sort|uniq|while read mes dia hora usuario servicio id ip resto; > >do > > > >username=$(echo $ip|cut -d ',' -f 1|cut -d '(' -f 2) > >ip=$(echo $ip|cut -d ',' -f 2|cut -d ')' -f 1) > > > >maquina=$(timeout 1 nmblookup -A $ip|grep '<00>'|head -1|awk {'print $1'}) > >test -z $maquina && maquina=$(echo '[DESCONCIDO]') > > > >mac='' > >timeout 1 ping -c 1 $ip 2> /dev/null > /dev/null > >mac=$(timeout 1 /usr/sbin/arp $ip|awk {'print $3'}|tail -1) > >test -z "$mac" && mac='??:??:??:??:??:??' > > > >echo $ip,$mac,$maquina,$username >> $tempo > > > >done > > > >cat $tempo|sort|uniq > /var/www/usuarios.csv > >cat /var/www/usuarios.csv > >rm $tempo > >chmod a+r /var/www/usuarios.csv > > > > > > > > > > > > > -- > Sigue la UO en Facebook y en Twitter: > www.facebook.com/UO.Cuba > www.twitter.com/UOCuba > > Proximos eventos: > *- I Taller Internacional del Oriente Cubano de Agricultura Sostenible. Junio > 2013 > http://eventos.uo.edu.cu/?p=290 > *- V Congreso Internacional de Psicologia Bienal. Julio 2013 > http://eventos.uo.edu.cu/?p=260 -- > > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
