cron: email reports reduzieren

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4137

01.02.2014 - 22:26

ich habe auf meinem server u.a. einen cron job laufen, der jede stunden alle in der letzten stunde veränderten dateien mit clamav scanned. dadurch bekomme ich auch jede stunde eine email mit den "resultaten", was in 99,9% der fälle nur eine liste mit files ist, auf die clamav keinen zugriff hat(te). das ist imho für nix, verstellt nur den blick auf wichtige resultate.
ich weis dass man die emails komplett ausschalten kann, aber gibts eine möglichkeit keine email senden zu lassen, wenn alle zeilen ab zeile 3 mit "Permission denied" enden?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12171

04.02.2014 - 09:33

Ja, das kann man natuerlich machen (z. B. mit awk sehr einfach), ist aber keine ideale Loesung. Schau dir mal an, welchen Exit Status clamav nach so einem Durchlauf hat - wenn du "Glueck" hast, ist das eine Bitmaske, die Auskunft ueber die aufgetretenen Fehler gibt (z. B. 1 = Virenverdacht, 2 = unlesbare Dateien gefunden, 4 = Signaturdateien zu alt, 8 = Schlangenoel in dieser Mondphase unwirksam, etc.)

Wenn du jede Stunde nach Dateien aus der letzten Stunde suchst und diese scannst, hast du uebrigens eine Race Condition in deinem Konzept, die zur Folge hat, dass sich ab und zu eine Datei ungeprueft "durchschwindeln" wird.

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11343

04.02.2014 - 22:07

Zitat von COLOSSUS
8 = Schlangenoel in dieser Mondphase unwirksam

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4137

09.02.2014 - 22:08

Zitat von COLOSSUS
Ja, das kann man natuerlich machen (z. B. mit awk sehr einfach), ist aber keine ideale Loesung. Schau dir mal an, welchen Exit Status clamav nach so einem Durchlauf hat - wenn du "Glueck" hast, ist das eine Bitmaske, die Auskunft ueber die aufgetretenen Fehler gibt (z. B. 1 = Virenverdacht, 2 = unlesbare Dateien gefunden, 4 = Signaturdateien zu alt, 8 = Schlangenoel in dieser Mondphase unwirksam, etc.)

danke, werde ich mir anschauen.

Zitat von COLOSSUS
Wenn du jede Stunde nach Dateien aus der letzten Stunde suchst und diese scannst, hast du uebrigens eine Race Condition in deinem Konzept, die zur Folge hat, dass sich ab und zu eine Datei ungeprueft "durchschwindeln" wird.

wie kann ich das am besten verhindern? im moment werden mit

Code:

find / -not -wholename '/sys/*' -and -not -wholename '/proc/*' -mmin -61 -type f -print0

die zu scannenden files bestimmt.

Bearbeitet von wergor am 09.02.2014, 22:48

wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4137	01.02.2014 - 22:26 ich habe auf meinem server u.a. einen cron job laufen, der jede stunden alle in der letzten stunde veränderten dateien mit clamav scanned. dadurch bekomme ich auch jede stunde eine email mit den "resultaten", was in 99,9% der fälle nur eine liste mit files ist, auf die clamav keinen zugriff hat(te). das ist imho für nix, verstellt nur den blick auf wichtige resultate. ich weis dass man die emails komplett ausschalten kann, aber gibts eine möglichkeit keine email senden zu lassen, wenn alle zeilen ab zeile 3 mit "Permission denied" enden?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12171	04.02.2014 - 09:33 Ja, das kann man natuerlich machen (z. B. mit awk sehr einfach), ist aber keine ideale Loesung. Schau dir mal an, welchen Exit Status clamav nach so einem Durchlauf hat - wenn du "Glueck" hast, ist das eine Bitmaske, die Auskunft ueber die aufgetretenen Fehler gibt (z. B. 1 = Virenverdacht, 2 = unlesbare Dateien gefunden, 4 = Signaturdateien zu alt, 8 = Schlangenoel in dieser Mondphase unwirksam, etc.) Wenn du jede Stunde nach Dateien aus der letzten Stunde suchst und diese scannst, hast du uebrigens eine Race Condition in deinem Konzept, die zur Folge hat, dass sich ab und zu eine Datei ungeprueft "durchschwindeln" wird.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11343	04.02.2014 - 22:07 Zitat von COLOSSUS 8 = Schlangenoel in dieser Mondphase unwirksam
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4137	09.02.2014 - 22:08 Zitat von COLOSSUS Ja, das kann man natuerlich machen (z. B. mit awk sehr einfach), ist aber keine ideale Loesung. Schau dir mal an, welchen Exit Status clamav nach so einem Durchlauf hat - wenn du "Glueck" hast, ist das eine Bitmaske, die Auskunft ueber die aufgetretenen Fehler gibt (z. B. 1 = Virenverdacht, 2 = unlesbare Dateien gefunden, 4 = Signaturdateien zu alt, 8 = Schlangenoel in dieser Mondphase unwirksam, etc.) danke, werde ich mir anschauen. Zitat von COLOSSUS Wenn du jede Stunde nach Dateien aus der letzten Stunde suchst und diese scannst, hast du uebrigens eine Race Condition in deinem Konzept, die zur Folge hat, dass sich ab und zu eine Datei ungeprueft "durchschwindeln" wird. wie kann ich das am besten verhindern? im moment werden mit Code: `find / -not -wholename '/sys/' -and -not -wholename '/proc/' -mmin -61 -type f -print0` die zu scannenden files bestimmt. Bearbeitet von wergor am 09.02.2014, 22:48

cron: email reports reduzieren

Forum Index > Software > Linux and other OS

wergor

COLOSSUS

that

wergor