Logwatch Skript

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
who
Beiträge: 116
Registriert: 10.02.2010 17:08:13

Logwatch Skript

Beitrag von who » 03.11.2014 15:03:35

Hi,

ich moechte mit einem Skript Logwatch alle paar Tage starten und mir den Log per Mail zuschicken. Dazu habe ich folgendes Skript:
logwatch.sh

Code: Alles auswählen

#!/bin/sh
rm /root/logwatch/logwatch.txt
logwatch --detail low --range today > /root/logwatch/logwatch.txt
DATE=$(date)
sendemail -f "X-X-X-X" -t "X-X-X-X" -u "Daily logwatch" -m "Log from "$DATE"" -a "/root/logwatch/logwatch.txt" -s "X-X-X-X" -o tls=no -xu "X-X-X-X" -xp "X-X-X-X"
Das klappt auch, also ./logwatch.sh und ich bekomme ne Mail mit der log-Datei im Anhang.

Nun ja, jetzt habe ich das ganze in einen crontab hinzugefuegt:
crontab -e

Code: Alles auswählen

0 0 * * 0 /root/logwatch/logwatch.sh
0 0 * * 3 /root/logwatch/logwatch.sh
0 0 * * 5 /root/logwatch/logwatch.sh
Ich bekomme zwar alle Tage eine Mail mit Anhang, doch der Anhang ist leer (0byte). Wie gesagt, starte ich das Skript von Hand klappt es, automatisiert nicht.

Hat jemand eine Idee?

Gruss,
who
Nach oben
Theophil T.
Beiträge: 402
Registriert: 22.10.2006 20:24:59
Lizenz eigener Beiträge: MIT Lizenz

Re: Logwatch Skript

Beitrag von Theophil T. » 03.11.2014 22:37:21

Reichen die Rechte des crontab-Benutzers evtl. nicht (crontab-Datei als "normaler" Benutzer erstellt)?

LG Theophil
Nach oben
who
Beiträge: 116
Registriert: 10.02.2010 17:08:13

Re: Logwatch Skript

Beitrag von who » 03.11.2014 23:26:23

Hi,

ich habe "crontab -e" als Root ausgeführt und die Befehle hinzugefügt. Werden die crontabs nicht als Root ausgeführt?

Gruß
Nach oben
Theophil T.
Beiträge: 402
Registriert: 22.10.2006 20:24:59
Lizenz eigener Beiträge: MIT Lizenz

Re: Logwatch Skript

Beitrag von Theophil T. » 04.11.2014 07:47:14

who hat geschrieben:Werden die crontabs nicht als Root ausgeführt?
Wenn Du als Benutzer "Test" crontab -e ausführst, legt crontab unter /var/spool/cron/crontabs eine Datei "Test" an. Die darin enthaltenen Befehle werden mit den Rechten von "Test" ausgeführt.

Evtl. könntest Du nochmal einen alternativen Versuch mit einem Eintrag in /etc/crontab machen, weitere Ideen habe ich leider auch nicht.

Gruß Theophil
Nach oben
scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: AW: Logwatch Skript

Beitrag von scientific » 05.11.2014 05:52:35

Hatte mal auf Lenny auf einem Server ein Paket installiert, dass mir in bestimmtem Intervall die Logs auf eine eingestellte Mailadresse schickte.

Kann morgen nachsehen, wie das Paket hieß.

Lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Nach oben
who
Beiträge: 116
Registriert: 10.02.2010 17:08:13

Re: Logwatch Skript

Beitrag von who » 10.11.2014 10:06:48

Hi,

ich habs jetzt einfach in die crontab Datei gespeichert und nun klappts.

Vielen Dank an euch!
Nach oben
Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Logwatch Skript

Beitrag von Cae » 10.11.2014 14:22:09

Ein klassischer Fehler ist, dass der $PATH in einem Cronjob moeglicherweise von dem in einer interaktiven Shell abweicht. In dem Fall liegt logcheck in /usr/sbin/, was nicht in einem "normalen User-$PATH" enthalten ist (fuer root aber eigentlich schon). Sofern der Befehl nicht gefunden wird, ist natuerlich die Datei nach einer output redirection null Byte gross.

Gleichzeitig sollte auf stderr eine entsprechende Fehlermeldung geschrieben werden, die dem Benutzer des Cronjobs per (System-)E-Mail zugestellt wird.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier
Nach oben
Antworten

Zurück zu „Sicherheit“