[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:30772] empty mail by /etc/cron.daily/5snort

From: Toyohiko Nagai <nagai@xxxxxxxxxxxx>
Subject: [debian-users:30772] empty mail by /etc/cron.daily/5snort
Date: Sat, 24 Nov 2001 10:12:25 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20011124.101153.92575551.nagai@xxxxxxxxxxxx>
X-mail-count: 30772
X-mailer: Mew version 2.1rc2 on Emacs 21.1 / Mule 5.0 (SAKAKI)

  永井と申します。現在 unstable な環境で snort をパッケージで
使っています。

  unstable の snort は snort-common に含まれる
/etc/cron.daily/5snort によって、syslog に含まれる日々のログを
解析してメールで送るようになっていると思います。

  この 5snort スクリプト内で、ログの解析結果をメールで送るとこ
ろの記述として、

  snort-stat < $log | sendmail $DEBIAN_SNORT_STATS_RCPT

となっているところがありますが、これだと、snort-stat で実際に
収集すべきログがなくても、サブジェクトも何もない空っぽのメール
が送られてしまうようです。
  これ自体の動作そのものはいいんですが、何もないのに空っぽのメー
ルが毎日送られてくるのは、外部との接触が稀であるホストでは少々
うっとうしく感じるときもあります。

  これは、『なにか特別な理由があって、意図的にそうしている』の
でしょうか？またそうでない場合、『snort-stat の出力があるかな
いか判断してから送ってほしい』というのを wishlist として BTS 
に送るべきでしょうか？（今のところまだそういうのは wishlist に
は入っていなさそうです）

# でもなんか BTS をみると、5snort に関しては、「6時間分のログ
# しか解析できない」など、空メールがどうこういってる場合じゃな
# いようなやつが残っているようで…（今もそうなのかどうかよくわ
# かってませんけど）

----
Toyohiko Nagai.

Prev by Date: [debian-users:30771] Re: sis900 modules
Next by Date: [debian-users:30773] xine on potato
Previous by thread: [debian-users:30785] Re: potato で XFree86 4.x
Next by thread: [debian-users:30773] xine on potato
Index(es):
- Date
- Thread