Swatch e система писана на Perl, която има за цел да следи записите в .log файловете и да реагира на определени записи.

Стандартно swatch се стартира по следния начин:

/usr/bin/swatch –config-file=/etc/swatch/swatch.conf –tail-file=/var/log/syslog –background и още няколко променливи. Отделно има и до конфигуриране на swatch.conf. Което предизвика в мен огромно чувство за мързел и във вследствие на което промених малко начина на работа.

Инсталация на swatch под Debian:

[code lang=“bash“]
$ aptitude install swatch
[/code]

трябва да имате инсталирани следните модули:

[code lang=“bash“]
Time::HiRes
Date::Calc
Date::Format
File::Tail
[/code]

С модулите на Perl може да имате малко проблеми, но има достатъчно информация из нета, че и аз да пиша 🙂

От няколко скрипта сглобих и допълних един init.d скрипт за swatch, който хем да върши достатъчно работа, хем да е прост за корекция и четене. Скрипта е /etc/init.d/swatch, ето го и самия скрипт:

[code lang=“bash“]
#!/bin/bash
#/etc/init.d/swatch
#
### BEGIN INIT INFO
# Provides: swatch
# Required-Start: $syslog
# Required-Stop:
# Default-Start: 2 3 5
# Default-Stop: 0 1 6
# Description: Start or stop the SWATCH daemon
### END INIT INFO

# Check for missing binaries (stale symlinks should not happen)
SWATCH_BIN=/usr/bin/swatch
test -x $SWATCH_BIN || exit 5

# Check for existence of needed config file
SWATCH_CONFIG=/etc/swatch/swatch.conf
test -r $SWATCH_CONFIG || exit 6

# Watch syslog or *log
FILE=/var/log/*log

# Miscellaneous parameters
RETVAL=0
prog=“swatch“

start() {
echo $“Starting $prog daemon“
$SWATCH_BIN -c $SWATCH_CONFIG –tail-file=$FILE –daemon
RETVAL=$?
echo
return $RETVAL
}

stop() {
echo $“Shutting down $prog“
id=`ps aux | grep /usr/bin/tail | grep /var/log | awk ‘{print $2}’`
if [ -z „$id“ ]; then
echo „No running process $prog“
else
echo „$prog (pid $id) is stop“
kill -9 $id
fi
RETVAL=$?
echo
return $RETVAL
}

rhstatus() {
pid=`ps aux | grep swatch | grep daemon | awk ‘{print $2}’`
if [ -z „$pid“ ]; then
echo „$prog is stopped“
RETVAL=1
else
echo „$prog (pid $pid) is running“
RETVAL=0
fi
}

restart() {
echo
echo „Please wait for the process to complete“
stop
sleep 5
start
}

case „$1″ in
start)
start
;;
stop)
stop
;;
status)
rhstatus
;;
restart)
restart
;;
reload)
reload
;;
*)
echo $“Usage: $0 {start|stop|status|restart}“
exit 1
esac

exit $?

[/code]

След като създадете файла и копирате скрипта в него изпълнете това:

[code lang=“bash“]

$ chmod 755 /etc/init.d/swatch
$ update-rc.d swatch defaults

[/code]

Във файла има променлива FILE=/var/log/syslog в случая swatch ще следи само записите в /var/log/syslog, ако искате да следите повече .log файлове подменете syslog с *log. Така на практика ще се следят всичко log файлове.

Лошото в случая е, че може да след само един или всички .log файлове. Поне това аз успях да направя. Което малко или много си е ресурс за системата. Но не няма как и вълка сит и агнето цяло. И така, след това вече трябва да се създаде watch.conf. В случая аз ще го ползвам да следи локалния UPS и след определено време да изключи компютрите който са в мрежата на UPS-и.

[code lang=“bash“]

watchfor /UPS ups\@localhost on battery/
mail addresses=35988xxxxxxx\@sms.mtel.net,subject=“Power\ is\ DOWN“
exec „/etc/swatch/shutdown_remote_servers.sh“

watchfor /UPS ups\@localhost on line power/
mail addrrees=35988xxxxxxx\@sms.mtel.net,subject=“Power\ is\ UP“
exec „/etc/swatch/kill_service_shutdows.sh“

[/code]

Като трябва много да се внимава с символа “@”, да има пред него ляво наклонена черта “\”, че почват едно грешки и се чудиш защо 🙂

При мен всички потребители с админ права са с една и съща парола, което ми позваля да направя следното във файла shutdown_remote_servers.sh:

[code lang=“bash“]
#!/bin/bash
###############################################################
IP=`cat /etc/swatch/ip_address`
user=“administrator“
pass=“password“
###############################################################
sleep 600
for server in $IP ;
do net rpc shutdown -I $server -U $user%$pass &
done
[/code]

Използвана е следната команда:
[code lang=“bash“]
net rpc shutdown -I IPADDRESS -U USERNAME%PASSWORD
[/code]

Тя има за цел да изключи директно windows машината.

Ето какво представлява и самия файл ip_address:
[code lang=“bash“]
192.168.xx.yy
192.168.xx.yy
192.168.xx.yy
192.168.xx.yy
192.168.xx.yy
192.168.xx.yy
192.168.xx.yy
[/code]

И на края остана последния скрипт който има за цел, ако случайно дойде токът а времето 600 (5 мин) заложено в командата sleep не е изтеколо.  Ето го и самия скрипт, kill_service_shutdows.sh:

[code lang=“bash“]
#!/bin/bash
process=shutdown_remote_servers.sh
pid=`ps auNx | grep „$process“ | grep /bin/bash | awk ‘{print $2}’`
if [ -z „$pid“ ]; then
echo „No running process $process“
else
echo „$process (pid $pid) is stop“
kill -9 $pid
fi
[/code]

След известно време осъзнах няколко неща, въз основа на които се наложи да променя начина на работа на системата за автоматично изключване.

Нещата които осъзнах са следните:

• Ако мрежата ви е на UPS и той се самоизключи след известно време (по малко от заложеното в sleep), защото няма батерия  няма да сработи системата. И всички машини се изключат некоректно.
• Ако имате клиентски компютри, с модифицирания вариант потребителите ще знаят колко време имат преди да им се изключат автоматично компютрите.
• Има начин да се прекъсне брояча за автоматично изключване.

За тази цел създадох 2 скрипта:

shutdown_remotely_servers.sh

[code lang=“bash“]
#!/bin/bash
###############################################################
IP=`cat /etc/swatch/ip_address`
user=“administrator“
pass=“password“
###############################################################
# shutdown other PC after 60 sec or 1 min
net rpc shutdown -C „Power DOWN, PC is shutting down“ -I XXX.XXX.XXX.XXX -U $user%$pass -t 60 &

# shutdown the Servers after 300 sec or 5 min
for server in $IP ;
do net rpc shutdown -C „Power DOWN, PC is shutting down“ -I $server -U $user%$pass -t 300 &
done

# shutdown Linux Server after 600 sec o 10 min
shutdown -t 900 -h
[/code]

abortshutdown_remotely_servers.sh

[code lang=“bash“]
#!/bin/bash
###############################################################
IP=`cat /etc/swatch/ip_address`
user=“administrator“
pass=“password“
###############################################################
#Abort shutdown other PC
net rpc abortshutdown -I XXX.XXX.XXX.XXX -U $user%$pass &

#Abort shutdown the Servers
for server in $IP ;
do net rpc abortshutdown -I $server -U $user%$pass &
done

#Abort shutdown Linux Server
shutdown -c

[/code]

За изключване на компютрите използвам следната команда:

net rpc shutdown -C „Power DOWN, PC is shutting down“ -I XXX.XXX.XXX.XXX -U $user%$pass -t xxx

За прекъсване на брояча следната команда:

net rpc abortshutdown -I XXX.XXX.XXX.XXX -U $user%$pass