#! /usr/local/bin/ruby

LOGDIR = '/var/log'
FILENAME = 'security'
SUFFIX_MAX = 10

CAT = '/bin/cat'
BZCAT = '/usr/bin/bzcat'
HEAD  = '/usr/bin/head'
TAIL  = '/usr/bin/tail'
GREP  = '/usr/bin/grep'

MONTHABBR = [false, 'Jan', 'Feb', 'Mar', 'Apr', 'May', 'Jun', 'Jul', 'Aug', 'Sep', 'Oct', 'Nov', 'Dec']

def m_to_i(str)
  MONTHABBR.index(str)
end

def i_to_m(i)
  MONTHABBR[i]
end

MONTHLENGTH = [false, 31, 29, 31, 30, 31, 30, 31, 31, 30, 31, 30, 31]

#monthを数字で与えると、1月からその月の前までの日数を数える。
#引数が1のときは0を返す。
def monthlength(month)  
  sum = 0
  MONTHLENGTH[1...(month)].each do |m|
    sum += m
  end
  return sum
end

def date_to_i(datetbl)
    (((monthlength(datetbl[:mon]) + datetbl[:mday].to_i)*24 + datetbl[:hour].to_i)*60 + datetbl[:min].to_i) + datetbl[:sec].to_i
end

#'Nov 4 20:10:11'というような文字列を与えて
# hashを返す。
def str_to_date_hash(str)
  month, mday, time = str.split(' ')
  hour, min, sec = time.split(':')
  {:mon=>m_to_i(month), :mday=>mday, :hour=>hour,:min=>min, :sec=>sec}
end

def date_compare(str1, str2)
  date_to_i(str_to_date_hash(str1)) <=> date_to_i(str_to_date_hash(str2))
end

#年越し判断
def over_new_years_day(started, ended)
  date_compare(started, ended)
end

# パスとbzip2されているかを与えて、
# パスに書かれているログの初めの時刻と最後の時刻とを表す
# 文字列を返す。
# when flag == true, suppose that path is bzip2ed.
# 
def logdaterange(path, flag=false)

  cat = if flag then BZCAT else CAT end
  fline = `#{cat} #{path} | #{HEAD} -n 1`.split[0,3]
  lline = `#{cat} #{path} | #{TAIL} -n 1`.split[0,3]

  return fline, lline
end

#iが0なら/var/log/security
#iが1なら/var/log/security.0.bz2
#iが2なら/var/log/security.1.bz2
#などと返す。
def i_to_path(i)
  suffix = if i == 0
	     ''
	   else
	     '.' + (i - 1).to_s + '.bz2'
	   end
  return LOGDIR + '/' + FILENAME + suffix
end

#/var/log/security*なファイルに書かれたログを調べて、
#それぞれのファイルのログの最初の時刻と最後の時刻の配列を返す。
def chkall()
  date_ary = Array.new
  
  (SUFFIX_MAX+1).times do |i|
    date = logdaterange(i_to_path(i), (i != 0) )
    date_ary << date
  end
  return date_ary
end

#ある時刻がどのファイルに含まれているか検査する。
#返り値はdate_aryのindex。
def dateinclude(date_ary, date)
  target = nil

  date_ary.each_index do |i|
    if date_compare(date_ary[i][0].join(' '), date) != 1 then
      if date_compare(date, date_ary[i][1].join(' ')) != 1 then
	target = i
      end
    end
  end
  return target
end

#期間を指定して、その期間のログが書かれたファイルのindexの配列を返す。
#end_timeの初期値はfalse。falseは存在するログの最新の時刻を示す。

# if end_time==false, search up to end of file*s*.
# return value is array of file path 
# which include logs from start_time to end_time.
def pickup(start_time, end_time=false)
  date_ary = chkall

  st = dateinclude(date_ary, start_time)
  et = if end_time
	 dateinclude(date_ary, end_time)
       end
  
  if !st or !et
    print "no logs within such range\n"
    exit
  end
  path_i_ary = Array.new
  (et..st).each do |i|
    path_i_ary << i
  end
  return path_i_ary
end

#範囲を文字列で指定して、
#その範囲を含むログを出力する。
#範囲を含まないログファイルを触らないので、単にbzcatするよりも速い(はず)
def rangeddata(s_t, e_t)
    fnameary = pickup(s_t, e_t)
    data = ''
    size = fnameary.size
    fnameary.each do |i|
      flag = (i != 0)
      cat = if flag then BZCAT else CAT end
      data = `#{cat} #{i_to_path(i)}` + data
    end
  return data
end


#引数評価
if $0 == __FILE__
  #一覧表示モード
  if ARGV.size == 0
    date_ary = chkall()
    fmt1 = "%-23s: %-15s : %-15s\n"
    fmt2  = "%-23s: %s %2s %s : %s %2s %s\n"
    
    printf fmt1, 'path', 'start_time', 'end_time'
    date_ary.size.times do |i|
      fd = date_ary[i].first
      ld = date_ary[i].last
      printf fmt2, i_to_path(i), fd[0], fd[1], fd[2], ld[0], ld[1], ld[2]
    end
  end
end