"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

cron: email reports reduzieren

wergor 01.02.2014 - 22:26 1882 3
Posts

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
ich habe auf meinem server u.a. einen cron job laufen, der jede stunden alle in der letzten stunde veränderten dateien mit clamav scanned. dadurch bekomme ich auch jede stunde eine email mit den "resultaten", was in 99,9% der fälle nur eine liste mit files ist, auf die clamav keinen zugriff hat(te). das ist imho für nix, verstellt nur den blick auf wichtige resultate.
ich weis dass man die emails komplett ausschalten kann, aber gibts eine möglichkeit keine email senden zu lassen, wenn alle zeilen ab zeile 3 mit "Permission denied" enden?

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Ja, das kann man natuerlich machen (z. B. mit awk sehr einfach), ist aber keine ideale Loesung. Schau dir mal an, welchen Exit Status clamav nach so einem Durchlauf hat - wenn du "Glueck" hast, ist das eine Bitmaske, die Auskunft ueber die aufgetretenen Fehler gibt (z. B. 1 = Virenverdacht, 2 = unlesbare Dateien gefunden, 4 = Signaturdateien zu alt, 8 = Schlangenoel in dieser Mondphase unwirksam, etc.)

Wenn du jede Stunde nach Dateien aus der letzten Stunde suchst und diese scannst, hast du uebrigens eine Race Condition in deinem Konzept, die zur Folge hat, dass sich ab und zu eine Datei ungeprueft "durchschwindeln" wird.

that

Hoffnungsloser Optimist
Avatar
Registered: Mar 2000
Location: MeidLing
Posts: 11325
Zitat von COLOSSUS
8 = Schlangenoel in dieser Mondphase unwirksam

:p

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
Zitat von COLOSSUS
Ja, das kann man natuerlich machen (z. B. mit awk sehr einfach), ist aber keine ideale Loesung. Schau dir mal an, welchen Exit Status clamav nach so einem Durchlauf hat - wenn du "Glueck" hast, ist das eine Bitmaske, die Auskunft ueber die aufgetretenen Fehler gibt (z. B. 1 = Virenverdacht, 2 = unlesbare Dateien gefunden, 4 = Signaturdateien zu alt, 8 = Schlangenoel in dieser Mondphase unwirksam, etc.)
danke, werde ich mir anschauen.

Zitat von COLOSSUS
Wenn du jede Stunde nach Dateien aus der letzten Stunde suchst und diese scannst, hast du uebrigens eine Race Condition in deinem Konzept, die zur Folge hat, dass sich ab und zu eine Datei ungeprueft "durchschwindeln" wird.
wie kann ich das am besten verhindern? im moment werden mit
Code:
find / -not -wholename '/sys/*' -and -not -wholename '/proc/*' -mmin -61 -type f -print0
die zu scannenden files bestimmt.
Bearbeitet von wergor am 09.02.2014, 22:48
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz