WebSVN – ALCASAR – Diff – /scripts/alcasar-log-export.sh


#!/bin/bash
# $Id: alcasar-log-export.sh 672 2011-07-08 15:34:22Z richard $
 
# alcasar-log-export.sh
# by Franck BOUIJOUX and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Script permettant d'exporter des logs des répertoires /var/log/{squid-firewall-httpd} à des fins d'archivages.
# Une fonction EXPERIMENTALE de chiffrement et de signature des logs a été implémentée dans ce script. Son activation par la mise à '1' de la variable 'CHIFFREMENT' et/ou 'SIGNATURE' permet de chiffrer-signer ou signer les logs contenus dans /var/Save/logs/.
# Il est nécessaire de détenir la passphrase de la clé privée de l'utilisateur 'admin-chillispot' pour rendre ces logs lisibles (la passphrase est actuellement détenue par l'équipe projet.
 
 
 
 
date=`date +%F`
TO_SAVE="/var/Save/logs"		# répertoire accessible par webs
REP_SAVE="/var/log"			# répertoire local des logs
REP_SERVICE="squid httpd firewall"	# liste des répertoires contenant des logs utiles à exporter
CHIFFREMENT="0"				# chiffrement des logs ( 0=non / 1=oui )
GPG_USER=""				# utilisateur autorisé à déchiffrer les logs. Son biclé est inclus dans le portefeuille gnupg de root (/root/.gnupg)
 
for i in $REP_SERVICE ; do
	[ -d $TO_SAVE/$i ] || mkdir -p $TO_SAVE/$i	# utile une seule fois mais crée le répertoire si nécessaire
	cd $REP_SAVE/$i 
	if [ $CHIFFREMENT -eq "1" ]
	then
# chiffrement des logs dans /var/Save/logs/(squid|firewall|httpd)
		find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec gpg --output $TO_SAVE/$i/{}.gpg --encrypt --recipient $GPG_USER {} \;
	else	
# copie simple des logs dans /var/Save/logs/(squid|firewall|httpd) 
		find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec cp {} $TO_SAVE/$i/.  \;
	fi
done
chown -R apache.apache $TO_SAVE
exit 0
 
 

Rev 654	Rev 672
1	`#!/bin/sh`	1	`#!/bin/bash`
2	`# $Id: alcasar-log-export.sh 654 2011-06-27 19:30:28Z richard $`	2	`# $Id: alcasar-log-export.sh 672 2011-07-08 15:34:22Z richard $`
-		3
3	`# alcasar-log-export.sh`	4	`# alcasar-log-export.sh`
4	`# by Franck BOUIJOUX`	5	`# by Franck BOUIJOUX and Richard REY`
5	`# This script is distributed under the Gnu General Public License (GPL)`	6	`# This script is distributed under the Gnu General Public License (GPL)`
6		7
7	`# Script permettant d'exporter des logs des répertoires /var/log/{squid-firewall-httpd} à des fins d'archivages.`	8	`# Script permettant d'exporter des logs des répertoires /var/log/{squid-firewall-httpd} à des fins d'archivages.`
8	`# Une fonction EXPERIMENTALE de chiffrement et de signature des logs a été implémentée dans ce script. Son activation par la mise à '1' de la variable 'CHIFFREMENT' et/ou 'SIGNATURE' permet de chiffrer-signer ou signer les logs contenus dans /var/Save/logs/.`	9	`# Une fonction EXPERIMENTALE de chiffrement et de signature des logs a été implémentée dans ce script. Son activation par la mise à '1' de la variable 'CHIFFREMENT' et/ou 'SIGNATURE' permet de chiffrer-signer ou signer les logs contenus dans /var/Save/logs/.`
9	`# Il est nécessaire de détenir la passphrase de la clé privée de l'utilisateur 'admin-chillispot' pour rendre ces logs lisibles (la passphrase est actuellement détenue par l'équipe projet.`	10	`# Il est nécessaire de détenir la passphrase de la clé privée de l'utilisateur 'admin-chillispot' pour rendre ces logs lisibles (la passphrase est actuellement détenue par l'équipe projet.`
10		11
11	`# changelog :`	-
12	`# - 20080114 - implémentation de la signature des archives logs`	-
13		-
14	date=`date +%F`	12	date=`date +%F`
15	`TO_SAVE="/var/Save/logs" # répertoire accessible par webs`	13	`TO_SAVE="/var/Save/logs" # répertoire accessible par webs`
16	`REP_SAVE="/var/log" # répertoire local des logs`	14	`REP_SAVE="/var/log" # répertoire local des logs`
17	`REP_SERVICE="squid httpd firewall" # liste des répertoires contenant des logs utiles à exporter`	15	`REP_SERVICE="squid httpd firewall" # liste des répertoires contenant des logs utiles à exporter`
18	`CHIFFREMENT="0" # chiffrement des logs ( 0=non / 1=oui )`	16	`CHIFFREMENT="0" # chiffrement des logs ( 0=non / 1=oui )`
19	`GPG_USER="" # utilisateur autorisé à déchiffrer les logs. Son biclé est inclus dans le portefeuille gnupg de root (/root/.gnupg)`	17	`GPG_USER="" # utilisateur autorisé à déchiffrer les logs. Son biclé est inclus dans le portefeuille gnupg de root (/root/.gnupg)`
20		18
21	`for i in $REP_SERVICE ; do`	19	`for i in $REP_SERVICE ; do`
22	`[ -d $TO_SAVE/$i ] \|\| mkdir -p $TO_SAVE/$i # utile une seule fois mais crée le répertoire si nécessaire`	20	`[ -d $TO_SAVE/$i ] \|\| mkdir -p $TO_SAVE/$i # utile une seule fois mais crée le répertoire si nécessaire`
23	`cd $REP_SAVE/$i`	21	`cd $REP_SAVE/$i`
24	`if [ $CHIFFREMENT -eq "1" ]`	22	`if [ $CHIFFREMENT -eq "1" ]`
25	`then`	23	`then`
26	`# chiffrement des logs dans /var/Save/logs/(squid\|firewall\|httpd)`	24	`# chiffrement des logs dans /var/Save/logs/(squid\|firewall\|httpd)`
27	`find . \( -mtime -7 -o -ctime 0 \) -a \( -name 'log-.gz' \) -exec gpg --output $TO_SAVE/$i/{}.gpg --encrypt --recipient $GPG_USER {} \;`	25	`find . \( -mtime -7 -o -ctime 0 \) -a \( -name 'log-.gz' \) -exec gpg --output $TO_SAVE/$i/{}.gpg --encrypt --recipient $GPG_USER {} \;`
28	`else`	26	`else`
29	`# copie simple des logs dans /var/Save/logs/(squid\|firewall\|httpd)`	27	`# copie simple des logs dans /var/Save/logs/(squid\|firewall\|httpd)`
30	`find . \( -mtime -7 -o -ctime 0 \) -a \( -name 'log-.gz' \) -exec cp {} $TO_SAVE/$i/. \;`	28	`find . \( -mtime -7 -o -ctime 0 \) -a \( -name 'log-.gz' \) -exec cp {} $TO_SAVE/$i/. \;`
31	`fi`	29	`fi`
32	`done`	30	`done`
33	`chown -R apache.apache $TO_SAVE`	31	`chown -R apache.apache $TO_SAVE`
34	`exit 0`	32	`exit 0`
35		33
36		34

Subversion Repositories ALCASAR

(root)/scripts/alcasar-log-export.sh – Rev 654 → 672