특정 FreeBSD(9.2) VM에서 이메일로 전송된 보안 로그에는 항상 다음과 같은 줄이 포함되었습니다.
+++ /tmp/security.uOdQ7hEd 2015-01-31 03:01:21.000000000 -0500
구글에서 검색을 해보니, 검색 후 바로 오류가 발생하지만 그것이 무엇인지 설명하지 않는 사람들이 많이 있었습니다. 그 이후에는 오류가 발생하지 않습니다. 또한 이메일에서는 다른 FreeBSD 가상 머신을 언급하지 않았습니다.
지금까지 내 유일한 추측은 이것이 우리가 어느 시점에 켰던 일종의 특별한 로깅 기능일 수도 있다는 것입니다. 실제로 무엇이 될지는 잘 모르겠습니다. 이러한 VM은 꽤 표준적이므로 이것이 어떻게 다른지 궁금합니다. 또한 9.2가 EOL에 가까워지고 있으므로 새 버전으로 마이그레이션하는 동안 특별한 사항을 놓치지 않도록 하고 싶습니다.
답변1
이 periodic스크립트는 특정 보안 검사의 출력을 에 보냅니다 /tmp. 귀하가 요청하는 줄은 diff헤더입니다. 이메일의 헤더 앞의 줄은 어떤 보안 검사가 생성되었는지 알려줍니다. 이러한 스크립트는 쉘 스크립트에 있으며 /etc/periodic/security쉘 스크립트이므로 해당 스크립트의 기능을 더 잘 이해하기 위해 자세히 알아볼 수 있습니다. 이 경우에는 아마도 에 의해 생성된 것일 수 700.kernelmsg있으며 그 뒤에 아무것도 없다는 사실은 좋은 징조입니다!
각 검사 에서 diff함수를 호출하면 check_diff()헤더가 생성됩니다./etc/periodic/security/security.functions
/etc/periodic.conf차이점을 찾으려면 여러 가상 머신의 파일을 비교해야 합니다 . 하위 시스템 의 기본 구성은 periodic에 있으며 /etc/defaults/periodic.conf, 의 구성은 /etc이러한 기본 설정을 재정의합니다.
이는 완전히 정상적인 현상이므로 걱정할 필요가 없습니다. 이는 periodic하위 시스템이 제대로 작동하고 있음을 나타냅니다.