meichi回答ポイント 60ptウォッチ

http://jem.serveftp.com/security/logmail.html

を使ってsnortのログをメールに飛ばすことはできるのですが、cronで設定しても動かないです。
手動でシェルを動かすとOKです。なぜでしょうか。ご教示お願いします。
あと、とばしたメールにsubjectも入れたいです。
環境はSolaris8+snort-2.1.3です。
# crontab -l
3 * * * * /usr/local/etc/alert-sh > /dev/null 2>&1
#ls -l alert-sh
-rwxr--r-- 1 root other 453 Apr 13 11:15 alert-sh
#!/bin/bash
alertdir=/var/log/snort
alertfile=alert_1
savefile=alert_mail
cd ”$alertdir”
if [ -f $alertfile ] ; then
sabun=`diff alert $alertfile|sed -e ’s/<//’|sed -e ’1d’|sed -e ’s/^ //’|grep -c ””`
if [ $sabun -ne 0 ] ; then
diff alert $alertfile|sed -e ’s/<//’|sed -e ’1d’|sed -e ’s/^ //’>$savefile
cat $savefile|mail -s snort-alert root@**.**.***
cp -f alert $alertfile
rm -fr $savefile
else
echo ”not change”
fi
else
cp -f alert $alertfile
fi

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

みんなの回答

この質問へのコメント

コメントはありません

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2005-04-18 15:13:06
終了日時
--
回答条件
回答にURL必須 1人2回まで

この質問のカテゴリ

この質問に含まれるキーワード

snort12grep131SED40bash151root457シェル239diff45sh230CP138Ls174

人気の質問

メニュー

PC版