質問
Linux セキュリティコマンドラインエディションでスキャン結果のメール通知はできますか?
回答
製品としてそのような機能はありませんが、fsav コマンドの後に|(パイプ)で区切ってmail コマンドを入力することで、スキャン結果をメール送信することが可能です。
以下メールで通知する際のサンプルコマンドです。
# fsav --auto --action1=disinf --action2=rename /home 2>&1 | mail -s "Scan_Report" admin@localhost
このコマンドでは、「/home 以下をスキャンし、検査したファイル名をフルパスで表示、感染ファイルがあれば駆除>名前変更の順に処理を行い、処理の確認は行わない」というスキャン結果と標準エラー出力を、“Scan_Report” というタイトルのメールで、admin@localhost というアドレスにメールで送信します。
終了コードによってメールの送信の実施を制限したい場合は、以下のようなコマンドを実行してください。
# fsav --auto --action1=disinf --action2=rename /home > /var/opt/f-secure/fsav/log/tmp.log 2>&1 ; if [ $? != 0 -a $? != 9 ] ; then cat /var/opt/f-secure/fsav/log/tmp.log | mail admin@localhost ; fi
上記の場合は、終了コードが 0 でも 9 でも無い場合にメールを送信します。
終了コードの詳細については、fsavのManページ(# man fsav)をご参照ください。
