Shell Script UNIX-LINUX-WINDOWS

BASH – Script busca direcciones IP en Archivo LOG.

Publicada el 06/01/2025 por Gonzalo Reiser A.

Script en BASH que analiza un archivo LOG y busca direcciones IP en el REGISTRO, cuando las detecta, debe guardar las Direcciones IP en una MATRIZ Asociativa (Solo funciona en versiones de BASH sobre 4). Además, debe grabar un registro con la fecha y hora en que aparece las direcciones IP.

Al finalizar el SCRIPT, debe mostrar un resumen con las DIRECCIONES IP y la cantidad de veces que aparecieron en el LOG.

#!/bin/bash
# Nombre del archivo de registro
archivo_log="tu_archivo_de_registro.log"
# Inicializa la matriz asociativa
declare -A conteo_ips
# Lee cada línea del archivo de registro
while read linea; do
  # Busca la dirección IP y la fecha/hora en la línea usando una expresión regular
  if [[ "$linea" =~ ^([0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}).*([0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}) ]]; then
    fecha_hora="${BASH_REMATCH[1]}"
    ip="${BASH_REMATCH[2]}"
    # Incrementa el conteo para la dirección IP en la matriz
    ((conteo_ips["$ip"]++))
    # Guarda la fecha y hora en un archivo separado
    echo "$fecha_hora - $ip" >> fechas_ips.log
  fi
done < "$archivo_log"
# Imprime el resumen
echo "Resumen de direcciones IP:"
for ip in "${!conteo_ips[@]}"; do
  echo "$ip: ${conteo_ips[$ip]}"
done

#!/bin/bash

# Nombre del archivo de registro

archivo_log="tu_archivo_de_registro.log"

# Inicializa la matriz asociativa

declare -A conteo_ips

# Lee cada línea del archivo de registro

while read linea; do

# Busca la dirección IP y la fecha/hora en la línea usando una expresión regular

if [[ "$linea" =~ ^([0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}).*([0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}) ]]; then

fecha_hora="${BASH_REMATCH[1]}"

ip="${BASH_REMATCH[2]}"

# Incrementa el conteo para la dirección IP en la matriz

((conteo_ips["$ip"]++))

# Guarda la fecha y hora en un archivo separado

echo "$fecha_hora - $ip" >> fechas_ips.log

done < "$archivo_log"

# Imprime el resumen

echo "Resumen de direcciones IP:"

for ip in "${!conteo_ips[@]}"; do

echo "$ip: ${conteo_ips[$ip]}"

done

Explicación del SCRIPT :

Expresión regular:
- ^([0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}): Captura la fecha y hora en formato YYYY-MM-DD HH:MM:SS.
- .*([0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}): Captura la dirección IP en cualquier parte de la línea.
Variables:
- fecha_hora=»${BASH_REMATCH[1]}»: Almacena la fecha y hora capturadas.
- ip=»${BASH_REMATCH[2]}»: Almacena la dirección IP capturada.
Registro de fechas y horas:
- echo «$fecha_hora – $ip» >> fechas_ips.log: Guarda la fecha, hora y dirección IP en un archivo llamado fechas_ips.log.

Consideraciones:

Asegúrate de que el formato de la fecha y hora en tu archivo de registro coincida con el patrón que hemos definido.
Puedes cambiar el nombre del archivo de registro y el archivo de salida según tus necesidades.

Publicado en Unix - Linux | Deja un comentario

BASH – Script MENU en colores (Sencillo).

Publicada el 18/12/2024 por Gonzalo Reiser A.

#!/bin/bash
# Definir colores
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # Sin color
APPL=/usr/bin

# Función para mostrar el menú
mostrar_menu() {
    $APPL/clear
    echo -e "${YELLOW}\n\n                Menú de Ejemplo${NC}\n"
    echo -e "${YELLOW}        1. ${GREEN}Opción01 del menú de ejemplo"
    echo -e "${YELLOW}        2. ${GREEN}Opción01 del menú de ejemplo"
    echo -e "${YELLOW}        3. ${GREEN}Opción01 del menú de ejemplo"
    echo -e "${YELLOW}        4. ${GREEN}Opción01 del menú de ejemplo"
    echo -e "${YELLOW}        5. ${GREEN}Opción01 del menú de ejemplo"
    echo -e "${YELLOW}        6. ${GREEN}Salir${NC}\n"
}

# Función principal para el menú
menu_principal() {
    while true; do
        mostrar_menu
        read -p "              Seleccione una opción: " opcion
        case $opcion in
            1)
                $APPL/bash  programa01_ejemplo.sh
                ;;
            2)
                $APPL/bash  programa02_ejemplo.sh
                ;;
            3)
                $APPL/bash  programa03_ejemplo.sh
                ;;
            4)
                $APPL/bash  programa04_ejemplo.sh
                ;;
            5)
                $APPL/bash  programa05_ejemplo.sh                
                ;;
            6)
                echo -e "${YELLOW}    SALIENDO del menú. ¡Adiós!${NC}"
                exit
                ;;
            *)
                echo -e "${GREEN}   Opción INCORRECTA${NC}"
                ;;
        esac
    done
}
menu_principal

#!/bin/bash

# Definir colores

RED='\033[0;31m'

GREEN='\033[0;32m'

YELLOW='\033[1;33m'

BLUE='\033[0;34m'

NC='\033[0m' # Sin color

APPL=/usr/bin

# Función para mostrar el menú

mostrar_menu() {

$APPL/clear

echo -e "${YELLOW}\n\n Menú de Ejemplo${NC}\n"

echo -e "${YELLOW} 1. ${GREEN}Opción01 del menú de ejemplo"

echo -e "${YELLOW} 2. ${GREEN}Opción01 del menú de ejemplo"

echo -e "${YELLOW} 3. ${GREEN}Opción01 del menú de ejemplo"

echo -e "${YELLOW} 4. ${GREEN}Opción01 del menú de ejemplo"

echo -e "${YELLOW} 5. ${GREEN}Opción01 del menú de ejemplo"

echo -e "${YELLOW} 6. ${GREEN}Salir${NC}\n"

}

# Función principal para el menú

menu_principal() {

while true; do

mostrar_menu

read -p " Seleccione una opción: " opcion

case $opcion in

$APPL/bash programa01_ejemplo.sh

;;

$APPL/bash programa02_ejemplo.sh

;;

$APPL/bash programa03_ejemplo.sh

;;

$APPL/bash programa04_ejemplo.sh

;;

$APPL/bash programa05_ejemplo.sh

;;

echo -e "${YELLOW} SALIENDO del menú. ¡Adiós!${NC}"

exit

;;

echo -e "${GREEN} Opción INCORRECTA${NC}"

;;

esac

done

}

menu_principal

Publicado en Unix - Linux | 2 comentarios

EXPECT – Diferentes modos de apertura de archivos.

Publicada el 26/11/2024 por Gonzalo Reiser A.

En expect, puedes abrir archivos utilizando varios modos, muy similares a los modos disponibles en Tcl (el lenguaje en el que está basado expect). Aquí te dejo una lista de los modos más comunes que puedes usar:

r – Lectura: Abre el archivo para lectura. El archivo debe existir.
r+ – Lectura y escritura: Abre el archivo para lectura y escritura. El archivo debe existir.
w – Escritura: Abre el archivo para escritura. Si el archivo ya existe, se trunca (se elimina su contenido). Si el archivo no existe, se crea uno nuevo.
w+ – Lectura y escritura: Abre el archivo para lectura y escritura. Si el archivo ya existe, se trunca. Si el archivo no existe, se crea uno nuevo.
a – Añadir (append): Abre el archivo para añadir datos. Los datos se añaden al final del archivo si ya existe. Si el archivo no existe, se crea uno nuevo.
a+ – Lectura y añadir: Abre el archivo para lectura y añadir datos. Los datos se añaden al final del archivo si ya existe. Si el archivo no existe, se crea uno nuevo.

Estos modos te permiten manejar archivos según tus necesidades, ya sea para solo leer su contenido, escribir sobre ellos o añadir nueva información sin eliminar la existente.

Publicado en Unix - Linux | Deja un comentario

Script EXPECT para leer archivo línea por línea.

Publicada el 26/11/2024 por Gonzalo Reiser A.

Sencillo ejemplo de un SCRIPT EXPECT el cual permite leer un archivo en el cual cada línea contiene 6 campos separados por coma (,) Cada campo se asigna a una variable definida para poder trabajar con ellos. En este ejemplo cuando en el tercer campo tenga el valor «logrado» dicha línea debe ser grabada en un nuevo archivo.

#!/usr/bin/expect

# Abrir el archivo original para lectura
set input_file [open "ruta/al/archivo.csv" r]

# Abrir el nuevo archivo para escritura
set output_file [open "ruta/al/nuevo_archivo.csv" w]

# Leer cada línea del archivo
while {[gets $input_file line] != -1} {
    # Dividir la línea en campos usando la coma como delimitador
    set fields [split $line ","]

    # Asignar cada campo a una variable
    set field1 [lindex $fields 0]
    set field2 [lindex $fields 1]
    set field3 [lindex $fields 2]
    set field4 [lindex $fields 3]
    set field5 [lindex $fields 4]
    set field6 [lindex $fields 5]

    # Comprobar si el tercer campo contiene el patrón "logrado"
    if {[string match "*logrado*" $field3]} {
        # Escribir la línea en el nuevo archivo
        puts $output_file $line
    }
}

# Cerrar los archivos
close $input_file
close $output_file

#!/usr/bin/expect

# Abrir el archivo original para lectura

set input_file [open "ruta/al/archivo.csv" r]

# Abrir el nuevo archivo para escritura

set output_file [open "ruta/al/nuevo_archivo.csv" w]

# Leer cada línea del archivo

while {[gets $input_file line] != -1} {

# Dividir la línea en campos usando la coma como delimitador

set fields [split $line ","]

# Asignar cada campo a una variable

set field1 [lindex $fields 0]

set field2 [lindex $fields 1]

set field3 [lindex $fields 2]

set field4 [lindex $fields 3]

set field5 [lindex $fields 4]

set field6 [lindex $fields 5]

# Comprobar si el tercer campo contiene el patrón "logrado"

if {[string match "*logrado*" $field3]} {

# Escribir la línea en el nuevo archivo

puts $output_file $line

}

# Cerrar los archivos

close $input_file

close $output_file

Publicado en Unix - Linux | Deja un comentario

LINUX – Script PLUGIN NAGIOS monitoreo LOG (Verifica escritura).-

Publicada el 07/08/2024 por Gonzalo Reiser A.

Los LOGS DE APLICACIONES se encargan de registrar operaciones específicas de las aplicaciones en ejecución, son elementos muy importantes a tener en cuenta para controlar la gestión, diagnosticar problemas, optimizar rendimiento y verificar la seguridad de los sistemas informáticos.

Para el ejemplo, supongamos que tenemos una aplicación WEB que esta registrando todas las transacciones realizadas, históricamente el registro de acciones en el log, nunca ha pasado inactivo por más de 7 minutos.

La solución a esto para ser monitorizado por NAGIOS es utilizar el siguiente PLUGIN, en que para que funcione necesita se le proporciones 3 parámetros: El nombre y ruta completa del log de transacciones, el valor WARNING en minutos y el valor CRITICAL en minutos.

Su funcionamiento es el siguiente: se captura la fecha y hora del servidor (SER_DATE), luego se realiza lo mismo con el archivo LOG (LOG_DATE), se restan estos 2 valores para sacar la diferencia transcurrida (DIF_DATE) y finalmente se divide por 60 para sacar la diferencia de minutos (DIF_MIN).

#!/bin/bash
log=$1
warning=$2
critical=$3
SER_DATE=$(date +%s)
LOG_DATE=$(stat -c %Y "$log")
DIF_DATE=$(( SER_DATE - LOG_DATE ))
DIF_MIN=$(( DIF_DATE / 60 ))
if [ -z "$critical" ] || [ -z "$warning" ]; then
   echo "UNKNOWN"
   exit 3
fi
if [ "$DIF_MIN" -gt "$warning" ] && [ "$DIF_MIN" -le "$critical" ]; then
    echo "WARNING - LOG no actualizado ${DIF_MIN} minutos"
    exit 1
elif [ "$DIF_MIN" -gt "$critical" ]; then
    echo "CRITICAL - LOG no actualizado ${DIF_MIN} minutos"
    exit 2
else
     echo "OK - LOG actualizado ${DIF_MIN} minutos"
     exit 0
fi

#!/bin/bash

log=$1

warning=$2

critical=$3

SER_DATE=$(date +%s)

LOG_DATE=$(stat -c %Y "$log")

DIF_DATE=$(( SER_DATE - LOG_DATE ))

DIF_MIN=$(( DIF_DATE / 60 ))

if [ -z "$critical" ] || [ -z "$warning" ]; then

echo "UNKNOWN"

exit 3

if [ "$DIF_MIN" -gt "$warning" ] && [ "$DIF_MIN" -le "$critical" ]; then

echo "WARNING - LOG no actualizado ${DIF_MIN} minutos"

exit 1

elif [ "$DIF_MIN" -gt "$critical" ]; then

echo "CRITICAL - LOG no actualizado ${DIF_MIN} minutos"

exit 2

else

echo "OK - LOG actualizado ${DIF_MIN} minutos"

exit 0

Publicado en Unix - Linux | Deja un comentario

BASH – Script busca direcciones IP en Archivo LOG.

BASH – Script MENU en colores (Sencillo).

EXPECT – Diferentes modos de apertura de archivos.

Script EXPECT para leer archivo línea por línea.

LINUX – Script PLUGIN NAGIOS monitoreo LOG (Verifica escritura).-

Si te gusta este contenido, se agradece tu apoyo en su mantenimiento. Cualquier cantidad por pequeña que sea será bien recibida.

Comentarios recientes

Archivos