Por que as tarefas do cron aparecem nos relatórios de verificação de log?

Question

Por que as tarefas do cron aparecem nos relatórios de verificação de log?

#1 resposta do (4 votos)

3

Acabei de instalar o logcheck e o configurei para enviar e-mails para mim sempre que encontrar problemas. Ele é executado a cada hora por padrão no HH: 02 e está me enviando coisas assim:

Jan 31 20:05:01 Linux CRON[3186]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:09:01 Linux CRON[4462]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Jan 31 20:15:01 Linux CRON[6777]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:17:01 Linux CRON[7782]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jan 31 20:20:01 Linux CRON[8528]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Jan 31 20:25:01 Linux CRON[9778]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:35:01 Linux CRON[12717]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:39:01 Linux CRON[14959]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Jan 31 20:40:01 Linux CRON[15312]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Jan 31 20:45:01 Linux CRON[16669]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 20:55:01 Linux CRON[20718]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Jan 31 21:00:01 Linux CRON[21969]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Jan 31 21:00:01 Linux CRON[21974]: (root) CMD (/usr/sbin/rdate 128.2.136.71 | logger -t NTP)
Jan 31 21:02:01 Linux CRON[22567]: (logcheck) CMD (   if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi)

Eu não entendo porque está reclamando sobre isso, eles se parecem com tarefas padrão do cron para mim. Alguém pode lançar alguma luz sobre isso?

Obrigado

cron root logging

por conorgriffin 31.01.2010 / 22:13

1 resposta

Tags cron root logging

Quais são as diferenças entre sites, diretórios, diretórios virtuais e aplicativos no IIS 7? Como você redimensiona a imagem de disco do Vmware?

score 4 · Accepted Answer

Bem, o logcheck é bastante simplista: ele irá pegar todos os arquivos de log que ele está configurado para monitorar, filtrar o que considera "normal", e enviar todo o resto para você.

logcheck usa um banco de dados ("logcheck-database") de regras para classificar entradas de log em eventos "attack", "security" etc., para enviá-las para você.

Se ele enviar eventos que você não está interessado, será necessário ajustar o banco de dados para excluí-los. Isso será necessariamente um pouco específico do sistema, portanto, não é possível trabalhar fora da caixa.

Dito isto, o logcheck é um pouco simplista e IMHO não é muito adequado para monitorar muitos servidores. Se você quiser um monitoramento sério, recomendo verificar o software de monitoramento. Eu tive um bom sucesso com o ZenOSS, mas há muitos outros (pesquisa no serverfault).