Linux セキュリティ コマンドラインエディションでスキャン結果のメール通知

質問

Linux セキュリティコマンドラインエディションでスキャン結果のメール通知はできますか?

回答

製品としてそのような機能はありませんが、fsav コマンドの後に|(パイプ)で区切ってmail コマンドを入力することで、スキャン結果をメール送信することが可能です。


以下メールで通知する際のサンプルコマンドです。

 

# fsav --auto --action1=disinf --action2=rename /home 2>&1 | mail -s "Scan_Report" [email protected]

 

このコマンドでは、「/home 以下をスキャンし、検査したファイル名をフルパスで表示、感染ファイルがあれば駆除>名前変更の順に処理を行い、処理の確認は行わない」というスキャン結果と標準エラー出力を、“Scan_Report” というタイトルのメールで、[email protected] というアドレスにメールで送信します。

終了コードによってメールの送信の実施を制限したい場合は、以下のようなコマンドを実行してください。

 

# fsav --auto --action1=disinf --action2=rename /home > /var/opt/f-secure/fsav/log/tmp.log 2>&1 ; if [ $? != 0 -a $? != 9 ] ; then cat /var/opt/f-secure/fsav/log/tmp.log | mail [email protected] ; fi

 

上記の場合は、終了コードが 0 でも 9 でも無い場合にメールを送信します。
終了コードの詳細については、fsavのManページ(# man fsav)をご参照ください。

Sign In or Register to comment.