Foro de elhacker.net

Hola, buenos días,

Soy nuevo en el foro pero llevo visitando vuestra pagina desde hace tiempo ya que muchas veces encuentro soluciones a mis problemas.

Mi problema es el siguiente... Llevo varios días intentando hacer un script que parse un archivo .log. Después de conseguirlo decidí que se ejecutaría todos los días para hacer un backup de los datos. El problema viene cuando al probar el script por teclado como usuario root se ejecuta correctamente, pero cuando lo pruebo mediante CRON o AT para que lo haga automaticamente no me da el mismo resultado...
Tengo problemas con las variables tipo ${variable:numero} que por linea de comando funcionan correctamente pero con CRON y AT estan vacias

Alguien puede arrojar un poco de luz a mi oscuro mundo??? Si necesitais mas información no dudeis en preguntar. Muchas gracias a todos!!

Vas a tener que poner tu crontab y si puedes el script.

Si te refieres al doc que sale cuando ejecutas #crontab -e esta es mi configuración
 55    23      *       *       *       /usr/local/nagios/libexec/accessEvents.sh

En cuanto al script es un chorrazo...

#!/bin/bash
 
adminFound=0
PROGNAME="accessEvents.sh"
 
hostsql=127.0.0.1
usersql=nagios
dbsql=db_audit
portdb=5432
 
sql="psql --host=$hostsql --port=$portdb --username=$usersql --dbname=$dbsql"
 
fileUsers=/var/log/audit/auditAdminUsers.log
 
case "$1" in
--query)
	case "$2" in
		--table)
                        if [ -z $3 ];then
                                echo No table to check. Please try again!!
                        else
				case "$4" in
				--event)
                       			 if [ -z $5 ];then
                                		echo No event to check. Please try again!!
                        		else
                                		echo Id. Event = $5
                                		eventQ=$(echo "SELECT user_event, n_times FROM $3 WHERE id_event=$5 ORDER BY user_event;"|$sql)
                                		echo $eventQ
                        		fi
                		;;
                		--user)
                        		if [ -z $5 ];then
                                		echo No user to check. Please try again!!
                        		else
                                		echo User Event = $5
		                                userQ=$(echo "SELECT id_event, n_times FROM $3 WHERE user_event='$5' ORDER BY id_event;"|$sql)
                		                echo $userQ
                        		fi
                		;;
                		--times)
                        		if [ -z $5 ];then
                                		echo Neither user nor event to check. Please try again!!
                        		else
                                		if [ -z $6 ];then
                                        		echo Not event or user to check. Please try again!!
                                		else
                                        		echo User Event = $5 Id. Event = $6
                                        		timeQ=$(echo "SELECT n_times FROM $3 WHERE user_event='$5' AND id_event=$6 ORDER BY id_event;"|$sql)
                                        		echo $timeQ
                                		fi
                        		fi
                		;;
				*)
                                	echo DB Table = $3
                                	tableQ=$(echo "SELECT * FROM $3  ORDER BY id_event;"|$sql)
                                	echo $tableQ
				;;
				esac
                        fi
                ;;
                --db)
                        dbQ=$(echo "\dt"|$sql)
		        echo $dbQ
                ;;
		*)
			echo You need more arguments to make a query. Please try again!!
		;;
		esac
;;
--help)
	echo "Usage:"
	echo -e "  $PROGNAME --parser \n\t Parse daily event log, create in the same folder accessResume.log and fill the daily audit table"
	echo -e "  $PROGNAME --total \n\t Add daily audit table data to audit events table. WE RECOMMEND USE \"--parser\" OPTION BEFORE \"--total\""
	echo -e "  $PROGNAME --query --db <DATABASENAME> \n\t Return DB TABLE NAMES"
	echo -e "  $PROGNAME --query --table <TABLENAME> \n\t Return ALL TABLE INFO"
	echo -e "  $PROGNAME --query --table <TABLENAME> --event <IDEVENT> \n\t Return USERS and TIMES"
	echo -e "  $PROGNAME --query --table <TABLENAME> --user <USERNAME> \n\t Return EVENTS and TIMES"
	echo -e "  $PROGNAME --query --table <TABLENAME> --times <USERNAME> <IDEVENT> \n\t Return TIMES"
;;
--parser)
 
echo "TRUNCATE TABLE tb_daily_audit;"|$sql
 
today=$(date +"%Y-%m-%d")
 
fileIn=/var/log/audit/$today/accessEvents.log
#fileIn=/var/log/audit/2014-11-19/accessEvents.log
fileOut=/var/log/audit/$today/accessResume.log
#fileOut=/var/log/audit/2014-11-19/accessResume.log
echo "" > $fileOut
/usr/local/nagios/libexec/accessBackup.sh
 
#echo Antes read >> $fileOut
if [ -f $fileIn ];then
#echo Antes read >> $fileOut
    while read -r line1
    do      
	#echo Dentro read1 >> $fileOut
	idEvent=`echo $line1|awk '{print $5}'`
	audit=`echo $line1|awk '{print $9}'`
	userPos=`echo $line1|grep -bo 'Nombre de cuenta:'|awk -F ":" '{print $1}'`
	objectPos=`echo $line1|grep -bo 'Nombre del* objeto:'|awk -F ":" '{print $1}'`
	user2=`echo ${line1:$userPos}|awk '{print $5}'`
	#echo USER - $user1>> $fileOut
	#user2=`echo $user1 | awk '{print $5}'`
	object2=`echo ${line1:$objectPos}|awk '{print $8}'`
	#echo OBJECT - $object1>> $fileOut
	#object2=`echo $object1| awk '{print $8}'`
	#echo userpos: $userPos user: $user2 objectpos: $objectPos object: $object2 >> $fileOut
	while read line2
	do
	    #echo Dentro read2 >> $fileOut
	    if [ $adminFound == 0 ];then	
		#echo $line2=$user2>> $fileOut
		if [ $line2 == $user2 ];then
			adminFound=1
			#echo admin Found!!
		fi
	    fi
	done < $fileUsers
	#echo $admin == 0 >> $fileOut
	if [ $adminFound == 0 ];then
		#echo NO COINCIDE >> $fileOut
		# PARA LOS USUARIOS QUE NO ESTEN EN LA LISTA ADMIN	    	    
		res=$(echo "INSERT INTO tb_daily_audit (user_event,id_event,n_times) VALUES ('$user2','$idEvent',1);"|$sql)
	    	#echo res=$res
	    	if [ -z "$res" ];then
	    	    echo "UPDATE tb_daily_audit SET n_times=n_times +1 WHERE user_event='$user2' AND id_event='$idEvent';"|$sql
            	fi
	    	general=`echo $line1|awk  '{print $1, $2, $3, $5, $9, $10}'`
		if [ $object2 == "N/A" ];then
	    	    echo $general $user2 NO HAY OBJETO! >> $fileOut
		else
		    echo $general $user2 $object2 >> $fileOut		
		fi
	fi
	adminFound=0
    done < $fileIn
    echo -e "\nParse finished!! accessResume.log and daily audit table ready!!"	
else 	
    echo -e "\n" $fileIn " does not exist!! \n"
fi
;;
--total)
	echo "UPDATE tb_audit_events SET n_times=n_times+(select n_times from tb_daily_audit where id_event=tb_audit_events.id_event AND user_event=tb_audit_events.user_event)WHERE tb_audit_events.user_event=(select user_event from tb_daily_audit where id_event=tb_audit_events.id_event AND user_event=tb_audit_events.user_event) AND tb_audit_events.id_event=(select id_event from tb_daily_audit where id_event=tb_audit_events.id_event AND user_event=tb_audit_events.user_event);"|$sql
	echo -e "\nDaily audit table updated!!"
;;
*)
	echo WARNING!!! You are not using this script properly. If you need help, please use $PROGNAME --help
;;
esac

ESPERO QUE ESTA INFORMACIÖN OS AYUDE

Pues lo primero que me viene a la mente es que no le estas pasando ninguna opcion.

¿Tiene el script permisos de ejecución?

stat /usr/local/nagios/libexec/accessEvents.sh

¿El crontab de quien es? ¿De un usuario normal? ¿Necesita permisos elevados?

-rwxrwxrwx 1 root   root   7,1K nov 21 12:27 accessEvents.sh

No tiene ninguna opcion el comando de ejecucion del script. Totalmente de acuerdo, pero ese no es el problema...
Ejecutar Cron ejecuta. El problema esq se quedan en blanco las variables ${variable:posicion} y van arrastrando el problema y no hace funcionar bien el script, es decir, el resultado no es el mismo

Edito con root, ejecuto con root y lo hago todo en root... No se si el Cron ejecuta con otro usuario... Lo desconozco

Gracias por la ayuda =)

Pues, si ejecutas el script sin ninguna opcion devuelve esto:

WARNING!!! You are not using this script properly. If you need help, please use accessEvents.sh --help

Es decir, no se ejecuta nada, mas que el *) del primer case. El único que usa la nomenclatura que has puesto para expandir la variable desde un offset es la opcion --parser (que no estás usando).

OK te comprendo pero veo q no kieres mirar un poco mas haya de lo que tienes enfrente de tus narices...

Te estoy diciendo donde tengo el problema y tu estas emperrado en q son las opciones del comando... Si te vas a quedar mas agusto pones: /usr/local/nagios/libexec/accessEvents.sh --parser y como no tienes ni una base de datos como la mia ni los archivos que tengo yo configurados no te va a hacer nada... pero eso si, el comando tendra sus opciones y podras seguir intentando echarme una mano.

Es muy frustrante para mi... perdoname si no soy muy educado pero es la segunda vez que te digo que el comando no es el problema y aunque lo pongas bien no vas a dar con la solución porque no tiene nada que ver las opciones con las que ejecuto el script desde cron.

Gracias por tu tiempo... Pero no lo pierdas con el comando que ejecuta el codigo, sino en el codigo... MIL GRACIAS

Yo simplemente estoy tratando de entender que quieres hacer con el script. Literalmente, solo estas diciendo que no te funciona la manipulacion del string (una operacion de expansion, no una variable).

Entonces me pones:

55    23      *       *       *       /usr/local/nagios/libexec/accessEvents.sh

Un cron que se ejecuta a las 11:55 pm todos los dias. Me estás diciendo que tu corres el script asi:

/usr/local/nagios/libexec/accessEvents.sh y hace algo diferente?

Yo solo quiero saber que es lo que esperas de tu script. Lo único que te puedo decir es que ejecutando el script tal cual lo tienes no deberia hacer NADA.

OKI intentare explicarme mejor =)

El script parsea unos eventos... Lo q hago es coger unos campos concretos del evento que se ha generado (id, usuario, objeto...). Para buscar la cadena q debo almacenar en las variables uso esto:

userPos=`echo $line1|grep -bo 'Nombre de cuenta:'|awk -F ":" '{print $1}'`
user2=`echo ${line1:$userPos}|awk '{print $5}'`

lo q hago en "userPos" es guardar la posicion donde a encontrado la cadena y la cadena que buscaba (220:Nombre de cuenta) En "user2" se almacena la cadena del usuario q busco.

El kit de la cuestion es que cuando ejecuto esto por linea de comandos (root# /usr/local/nagios/libexec/accessEvents.sh --parser) el script funciona correctamente, es decir, las variables se llenan y creo el accessResume.log correctamente y rellena las tablas de la DB con los datos que deseo
Pero si lo ejecuto mediante CRON (55    23      *       *       *       /usr/local/nagios/libexec/accessEvents.sh --parser) o AT (root# at 23:55 <ENTER>     /usr/local/nagios/libexec/accessEvents.sh --parser <ENTER>        <ctrl+d>) se ejecuta el script pero las variables "userPos" y"user2" estan vacias, lo q proboca que el accessResumen este incompleto y al no tener valores no almacena en la tablas de la base de datos

Lo q no entiendo es porque si lo ejecuto por linea de comandos lo hace bien y si lo hago   automaticamente no... Q es lo que hace que esas variables esten vacias... o.O

Lo único que se me ocurre es que sea cuestión del PATH o alguna variable de entorno.

Agrega un crontab:

* * * * * env > ~/root.txt

Sacalas del archivo de texto:

cat ~/root.txt

Pegalo aquí:

Tambien dinos donde esta awk, date y grep.

whereis grep awk date

¿Si el path está bien entonces lo único que se me ocurre es que $today cambie? Verifica que este bien y que haya un archivo ahi:

echo $today >> ~/root.txt

Esta es la salida de los comandos... mis variables de entorno son las siguientes:

env > ~/root.txt
cat ~/root.txt

HOME=/root
LOGNAME=root
PATH=/usr/bin:/bin
LANG=es_ES.UTF-8
SHELL=/bin/sh
PWD=/root

En cuanto a la ubicacion de mis programas estas son:

whereis grep awk date

grep: /bin/grep /usr/share/man/man1/grep.1.gz
awk: /usr/bin/awk /usr/bin/X11/awk /usr/share/man/man1/awk.1.gz
date: /bin/date /usr/share/man/man1/date.1.gz

La variable $today esta correcta... no me da ningun problema y los archivos se crean correctamente. Aunque las variables ${var:pos} esten vacias, el archivo se crea y se rellena con los datos de los que dispone. Descartaria la opcion de que $today funcione mal

Espero que os ayude esta información mas que a mi... singo sin saber por donde solucionar esto  =(

Puedes imprimir las variables

¿$line1,$userPos,$objectPos a un archivo de texto?

echo $line >> ~/log.txt
echo $userPos >> ~/log.txt
echo $objectPos >> ~/log.txt

Mi bash me permite expander asi ${variable:variable2} sin el $. Prueba así. Aunque no creo que haga mucha diferencia.

Mi bash no me deja usar la variables ${var1:var2} sin el $... se encuentran vacias...
Cuando quito el dolar el programa se comporta por linea de comandos como cuando lo ejecuto por cron, es decir, las variables se quedan vacias

Esta es la salida de $line1, $userPos, $objectPos y alguna variable mas:

#####################################################
line1: Nov 25 00:01:48 2014 4663 Microsoft-Windows-Security-Auditing N/A N/A Success Audit SRVIMG.int.tecnatom.es Sistema de archivos Se intentó tener acceso a un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SRVIMG$ Dominio de cuenta: TECNATOM Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_0.csv Id. de identificador: 0x31c Información de proceso: Id. de proceso: 0xac4 Nombre de proceso: C:\Program Files (x86)\Xlight\xlight.exe Información de solicitud de acceso: Accesos: WriteData (o AddFile) Máscara de acceso: 0x2 193748668
userpos: 200 user: SRVIMG$ objectpos: 345 object: R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_0.csv
Nov 25 00:01:48 4663 Success Audit SRVIMG$ R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_0.csv
line1: Nov 25 00:02:29 2014 4663 Microsoft-Windows-Security-Auditing N/A N/A Success Audit SRVIMG.int.tecnatom.es Sistema de archivos Se intentó tener acceso a un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SRVIMG$ Dominio de cuenta: TECNATOM Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_1.csv Id. de identificador: 0x31c Información de proceso: Id. de proceso: 0xac4 Nombre de proceso: C:\Program Files (x86)\Xlight\xlight.exe Información de solicitud de acceso: Accesos: WriteData (o AddFile) Máscara de acceso: 0x2 193748727
userpos: 200 user: SRVIMG$ objectpos: 345 object: R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_1.csv
Nov 25 00:02:29 4663 Success Audit SRVIMG$ R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_1.csv
line1: Nov 25 00:03:09 2014 4663 Microsoft-Windows-Security-Auditing N/A N/A Success Audit SRVIMG.int.tecnatom.es Sistema de archivos Se intentó tener acceso a un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SRVIMG$ Dominio de cuenta: TECNATOM Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_2.csv Id. de identificador: 0x31c Información de proceso: Id. de proceso: 0xac4 Nombre de proceso: C:\Program Files (x86)\Xlight\xlight.exe Información de solicitud de acceso: Accesos: WriteData (o AddFile) Máscara de acceso: 0x2 193748815
userpos: 200 user: SRVIMG$ objectpos: 345 object: R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_2.csv
Nov 25 00:03:09 4663 Success Audit SRVIMG$ R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_2.csv
####################################################

Esta es la salida cuando lo ejecuto automaticamente (cron o at):

#####################################################
line1: Nov 25 00:01:48 2014 4663 Microsoft-Windows-Security-Auditing N/A N/A Success Audit SRVIMG.int.tecnatom.es Sistema de archivos Se intentó tener acceso a un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SRVIMG$ Dominio de cuenta: TECNATOM Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: R:\LOGS\Paloalto\Internet^Hastion1_url_2014_11_25_last_calendar_day_0.csv Id. de identificador: 0x31c Información de proceso: Id. de proceso: 0xac4 Nombre de proceso: C:\Program Files (x86)\Xlight\xlight.exe Información de solicitud de acceso: Accesos: WriteData (o AddFile) Máscara de acceso: 0x2 193748668
userpos: 200 user: objectpos: 345 object:
line1: Nov 25 00:02:29 2014 4663 Microsoft-Windows-Security-Auditing N/A N/A Success Audit SRVIMG.int.tecnatom.es Sistema de archivos Se intentó tener acceso a un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SRVIMG$ Dominio de cuenta: TECNATOM Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: R:\LOGS\Paloalto\Internet^Hastion1_url_2014_11_25_last_calendar_day_1.csv Id. de identificador: 0x31c Información de proceso: Id. de proceso: 0xac4 Nombre de proceso: C:\Program Files (x86)\Xlight\xlight.exe Información de solicitud de acceso: Accesos: WriteData (o AddFile) Máscara de acceso: 0x2 193748727
userpos: 200 user: objectpos: 345 object:
line1: Nov 25 00:03:09 2014 4663 Microsoft-Windows-Security-Auditing N/A N/A Success Audit SRVIMG.int.tecnatom.es Sistema de archivos Se intentó tener acceso a un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SRVIMG$ Dominio de cuenta: TECNATOM Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: R:\LOGS\Paloalto\Internet^Hastion1_url_2014_11_25_last_calendar_day_2.csv Id. de identificador: 0x31c Información de proceso: Id. de proceso: 0xac4 Nombre de proceso: C:\Program Files (x86)\Xlight\xlight.exe Información de solicitud de acceso: Accesos: WriteData (o AddFile) Máscara de acceso: 0x2 193748815
userpos: 200 user: objectpos: 345 object:
line1: Nov 25 00:03:48 2014 4663 Microsoft-Windows-Security-Auditing N/A N/A Success Audit SRVIMG.int.tecnatom.es Sistema de archivos Se intentó tener acceso a un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SRVIMG$ Dominio de cuenta: TECNATOM Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: R:\LOGS\Paloalto\Internet^Hastion1_url_2014_11_25_last_calendar_day_3.csv Id. de identificador: 0x31c Información de proceso: Id. de proceso: 0xac4 Nombre de proceso: C:\Program Files (x86)\Xlight\xlight.exe Información de solicitud de acceso: Accesos: WriteData (o AddFile) Máscara de acceso: 0x2 193748930
#####################################################

Parece ser que bash esta haciendo algo raro con los strings desde cron:

Tienes:


En lugar de:


¿Estás usando el mismo log file?

Por cierto... me doy cuenta apenas que tienes otro archivo aqui:

/usr/local/nagios/libexec/accessBackup.sh

¿Que hace?

PD: Si corro esto desde CRON si funciona:

line1=' Nov 25 00:01:48 2014 4663 Microsoft-Windows-Security-Auditing N/A N/A Success Audit SRVIMG.int.tecnatom.es Sistema de archivos Se intentó tener acceso a un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SRVIMG$ Dominio de cuenta: TECNATOM Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_0.csv Id. de identificador: 0x31c Información de proceso: Id. de proceso: 0xac4 Nombre de proceso: C:\Program Files (x86)\Xlight\xlight.exe Información de solicitud de acceso: Accesos: WriteData (o AddFile) Máscara de acceso: 0x2 193748668'
 
objectPos=345
userPos=200
 
user2=`echo ${line1:$userPos} | awk '{print $5}'`
echo $user2

Aunque me regresa "Dominio" en lugar de SRVIMG$.

PD2: Pon todo tu output de texto entre:

[ code=text ][ code ]

#####################################################
Parece ser que bash esta haciendo algo raro con los strings desde cron:

Tienes:

Citar
R:\LOGS\Paloalto\Internet^Hastion1_url_2014_11_25_last_calendar_day_0.csv

En lugar de:

Citar
R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_0.csv

¿Estás usando el mismo log file?
#####################################################

Si, estoy usando el mismo Log file.
Tuve unos problemas al parsear xq se comia las backslash de las rutas pero no me acuerdo como lo solucione y despues del apaño me empezaron a salir los caracteres especiales =S Yo no le daria mucha importancia...

#####################################################
Por cierto... me doy cuenta apenas que tienes otro archivo aqui:

Código
/usr/local/nagios/libexec/accessBackup.sh

¿Que hace?
#####################################################

accessBackup.sh era solo la parte del script que juntaba las bases de datos. Al principio lo ejecute mediante un script por separado hasta que me funciono y lo uní al script general. Es decir, accessBackup.sh es el codigo que sigue a la opcion --total del accessEvents.sh

#####################################################
PD: Si corro esto desde CRON si funciona:

Código
line1=' Nov 25 00:01:48 2014 4663 Microsoft-Windows-Security-Auditing N/A N/A Success Audit SRVIMG.int.tecnatom.es Sistema de archivos Se intentó tener acceso a un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SRVIMG$ Dominio de cuenta: TECNATOM Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: R:\LOGS\Paloalto\Internet\bastion1_url_2014_11_25_last_calendar_day_0.csv Id. de identificador: 0x31c Información de proceso: Id. de proceso: 0xac4 Nombre de proceso: C:\Program Files (x86)\Xlight\xlight.exe Información de solicitud de acceso: Accesos: WriteData (o AddFile) Máscara de acceso: 0x2 193748668'
 
objectPos=345
userPos=200
 
user2=`echo ${line1:$userPos} | awk '{print $5}'`
echo $user2

Aunque me regresa "Dominio" en lugar de SRVIMG$.

PD2: Pon todo tu output de texto entre:

Código
[ code=text ][ code ]
#####################################################

No entiendo bien lo que kieres q haga con el ultimo paso... ¿Que es lo q te ejecuta en CRON? ¿Que es lo que kieres que haga para probarlo? No se donde poner las tag que me has dicho... antes de escribir la output en el ficchero resumen??

Yo es que lo veo muy dificil que bash no te funcione en uno y en otro si y encima te de output diferentes. Cron no hace magia.

En tu cron en lugar de usar

/ruta/alarchivo.sh

prueba con

bash /ruta/alarchivo.sh 

para descartar que no este ejecutandose sh en lugar de bash (que lo dudo mucho por tu shebang).

Prueba el ejemplo que te pase ponlo en un cron:

bash /ruta/test.sh > ~/testoutput.txt

CREO Q DISTE CON LA p**a CLAVE DE TODO...

Juraria que ya lo habia probado, pero al poner bash delante del comando parece que a empezado a funcionar todo correctamente.

De todas formas te confirmo mañana que todo este bien.

MIL GRACIAS POR TU AYUDA!!!

Bien, debi haberlo mencionado hace mucho tiempo pero crei que no era relevante. Parece ser que no esta llamando directamente al script, sino que sh lo esta parseando.

Si, parece que era algo como lo que tu comentabas...

Ahora tengo otro problema. No se si sabes de SQL pero en la opcion --total de mi script lo que hago es volcar la tabla tb_daily_audit (temporal) a la tabla tb_audit_events (total). El problema viene xq no me inserta nuevos valores, es decir, si encuentra un valor que esta lo actualiza bien y le suma uno al valor n_times correspondiente. Pero si el valor es nuevo no lo almacena... No se si me explicado con claridad =S

####################################################
echo "UPDATE tb_audit_events SET n_times=n_times+(select n_times from tb_daily_audit where id_event=tb_audit_events.id_event AND user_event=tb_audit_events.user_event)WHERE tb_audit_events.user_event=(select user_event from tb_daily_audit where id_event=tb_audit_events.id_event AND user_event=tb_audit_events.user_event) AND tb_audit_events.id_event=(select id_event from tb_daily_audit where id_event=tb_audit_events.id_event AND user_event=tb_audit_events.user_event);"|$sql
#####################################################

NADIE QUE ME PUEDA ECHAR UNA MANO CON SQL???? Estoy muy perdido... solo controlo los comandos basicos =(

Esto parece una duda de SQL, no de GNU/Linux.

UPDATE no deberia insertar valores en la base de datos, simplemenete actualizar. Desconozco la estructura de tu tabla pero quizas lo que buscas es:

http://dev.mysql.com/doc/refman/5.0/en/insert-on-duplicate.html

Edit: Me doy cuenta que usas postgreSQL (yo solo manejo mysql).

Hola

Estaba pensando en que podías hacerlo con una regla (RULE) pero siendo que tienes el UPDATE, si el update llama a una id que no existe la regla no se va a ejecutar, así que tendrías que tener mejor el INSERT y hacer una regla ON INSERT DO INSTEAD UPDATE.

Otra forma en que lo podrías hacer es con esta función que está en la documentación de PostgreSQL:

CREATE FUNCTION merge_db(KEY INT, DATA TEXT) RETURNS VOID AS
$$
BEGIN
    LOOP
        -- first try to update the key
        UPDATE db SET b = DATA WHERE a = KEY;
        IF found THEN
            RETURN;
        END IF;
        -- not there, so try to insert the key
        -- if someone else inserts the same key concurrently,
        -- we could get a unique-key failure
        BEGIN
            INSERT INTO db(a,b) VALUES (KEY, DATA);
            RETURN;
        EXCEPTION WHEN unique_violation THEN
            -- Do nothing, and loop to try the UPDATE again.
        END;
    END LOOP;
END;
$$
LANGUAGE plpgsql;

http://www.postgresql.org/docs/9.4/static/plpgsql-control-structures.html#PLPGSQL-ERROR-TRAPPING

O, por último, podrías modificar el script para que primero verifique si el registro existe o no y hacer UPDATE o INSERT según corresponda.

gracias por los consejos!!! los provare y te cuento con que me kedo