我不是程序员,也不是安全专家。我使用CheckPoint,我有以下代码,由我开发用于CheckPoint日志管理:
#!/bin/bash -
# Necessario carregar as variaveis do CheckPoint:
. /etc/profile.d/CP.sh
# Description:
# Log management
# Crontab:
#0 */1 * * * nohup /etc/scripts/log start 0<&- 1>> /var/log/LOG 2>&1 &
# Vars:
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/etc/scripts
FILE=/var/log/LOG
SLEEP=600
RUN_TIME=01
LOG_DIR=$FWDIR/log
GZIP_RET=1
SCP_RET=1
SCP_USR=openssh
SCP_DEST_DIR=LOGS_RJ
SCP_IP=192.168.1.41
TIME=$(clock | awk {'print $4'} | cut -d ':' -f 1)
CHECK=$(ps aux | grep 'log start' | grep -v grep | wc -l)
DATE=$(date +%y%m%d)
# Functions:
usage() {
echo "Usage: $0 [start|stop]" >&2
exit 1
}
do_launch() {
if [ "$CHECK" -eq 2 ] ; then
set -x
#exec >> /var/log/LOG 2>&1
else
exit
fi
}
do_compression() {
SEARCH=`find "$LOG_DIR" -name '20*' -daystart -follow -mtime +$GZIP_RET | grep -v gz`
for i in $SEARCH ; do
gzip -f -9 $i ;
done
}
do_scp() {
SEARCH=`find "$LOG_DIR" -name '20*' -daystart -follow -mtime +$SCP_RET`
for i in $SEARCH ; do
scp $i $SCP_USR@$SCP_IP:$SCP_DEST_DIR && rm $i || break 1;
done
}
# Work
if [ "$#" -ne 1 ]
then
usage
else
case "$@" in
start)
while true ; do
do_launch
while true ; do
if [ "$TIME" -eq "$RUN_TIME" ] ; then
do_scp
else
do_compression
fi
sleep $SLEEP
done
done
;;
stop)
pkill -x log
;;
*)
usage
esac
fi
exit
手动运行时脚本运行正常,但是当我放入crontab nohup /etc/scripts/log start 0<&- 1>> /var/log/LOG 2>&1 &或甚至从终端运行并注销和登录时,脚本无法循环/运行但它仍然从ps运行
有人可以帮助我吗?
此外,来自CheckPoint的bash版本是2.05b,但是如果手动的一切都很好,我认为版本不是原因。
答案 0 :(得分:2)
鉴于文件顶部列出:
SLEEP=600
RUN_TIME=01
...
TIME=$(clock | awk {'print $4'} | cut -d ':' -f 1)
这有点令人惊讶:
if [ "$TIME" -eq "$RUN_TIME" ] ; then
没有什么能改变这些值,所以要么你很幸运,clock的输出(不是我熟悉的命令)与01匹配,要么不匹配。如果匹配,则循环将执行do_scp操作;否则,它将执行do_compression操作。然而,一旦发布,我看不到任何会使它做其他行动的事情。
要修复,您可能需要在每次迭代时评估TIME。您还需要考虑选择用于处理两个操作之间切换的方法是否合适;我认为这是可疑的。