cronjob은 옵션과 함께 사용될 때 명령 출력을 리디렉션하지 않습니다.

tag-icon tag-icon cron linux-audit
cronjob은 옵션과 함께 사용될 때 명령 출력을 리디렉션하지 않습니다.

cronjob을 사용하여 실행할 때 명령 출력을 파일로 리디렉션할 수 없습니다

[root@mail /]# crontab -l  
*/1   *   *     *   *    /sbin/ausearch -i  >  /rummy

[root@mail /]# cat /rummy

이상한 점은 옵션을 제공하지 않아도 -i잘 리디렉션할 수 있다는 것입니다.

[root@mail /]# crontab -l  
*/1 *   *   *   *   /sbin/ausearch > /rummy

[root@mail /]# cat /rummy  
usage: ausearch [options]
    -a,--event <Audit event id> search based on audit event id  
    --arch <CPU>            search based on the CPU architecture  
    -c,--comm  <Comm name>      search based on command line name  
    -  
    -  
    -

구문 오류가 있나요? 아니면 여기에 뭔가 빠졌나요?

참고 - "ausearch -i"는 터미널에서 아래 출력을 가져오고 출력을 파일로 리디렉션합니다. 그대로 리디렉션됩니다.

    [root@server ~]# ausearch -i  
type=DAEMON_START msg=audit(05/22/2017 11:14:10.391:6858) : auditd                     start, ver=2.4.5 format=raw kernel=2.6.32-696.el6.x86_64 auid=unset pid=1319 subj=system_u:system_r:auditd_t:s0 res=success 
----
type=CONFIG_CHANGE msg=audit(05/22/2017 11:14:10.519:5) : audit_backlog_limit=320 old=64 auid=unset ses=unset subj=system_u:system_r:auditctl_t:s0 res=yes 
----
type=USER_ACCT msg=audit(05/22/2017 11:20:01.108:6) : user pid=2073 uid=root auid=unset ses=unset subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:accounting acct=root exe=/usr/sbin/crond hostname=? addr=? terminal=cron res=success' 
----
type=CRED_ACQ msg=audit(05/22/2017 11:20:01.108:7) : user pid=2073 uid=root auid=unset ses=unset subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct=root exe=/usr/sbin/crond hostname=? addr=? terminal=cron res=success' 
----
type=LOGIN msg=audit(05/22/2017 11:20:01.119:8) : pid=2073 uid=root subj=system_u:system_r:crond_t:s0-s0:c0.c1023 old auid=unset new auid=root old ses=unset new ses=1 
----

답변1

이 명령은 출력을 생성하지 않지만 정상적으로 실행됩니다.

rummy파일이 생성되었기 때문에 볼 수 있습니다 .

ausearch실용적인 사항"검색 기준"을 기대하는 것 같습니다., 빈 출력은 출력을 제공하지 않았기 때문일 수 있습니다.

자세한 내용은 ausearch시스템 설명서를 참조하십시오.

몇 가지 매뉴얼을 읽은 후 ausearch다음을 발견했습니다.

--input-logs
로그 파일 위치를 auditd.conf검색 입력으로 사용합니다.ausearch크론 작업을 사용하는 경우 이는 필수입니다.

인터넷 검색을 통해 이것이 실제로 문제가 될 수 있음을 확인했습니다.문제를 설명하는 이메일:

이 옵션을 사용해야 합니다 --input-logs. ausearchstdin이 파이프로 처리 되면 파이프에서 데이터를 가져오는 것으로 가정합니다. log 옵션을 입력하면 stdin이 파이프라는 사실을 무시하고 로그를 처리하도록 지시합니다. Aureport동일한 문제와 이를 해결할 수 있는 옵션이 있습니다.

이 문제는 1.6.7 일반 릴리스에서 수정되었으며 1.6.5 RHEL5 릴리스로 백포트되었습니다.

사용하여 문제를 해결하지 못한 사용자도 있는 것 같은데 --input-logs후속 조치가 전혀 없기 때문에 또 무엇이 문제인지는 불분명합니다.

관련 정보