web-dev-qa-db-ja.com

FreeBSD:periodic(8)はノイズが多すぎます。どうすれば騒音レベルを制御できますか?

FreeBSDMacOSXperiodic(8) ユーティリティが付属しています。これは、ZFSファイルシステムなどのシステム関数を定期的に実行するためのきちんと整理されたユーティリティのセットです。チェック、セキュリティチェック、古いポートのチェックなど。

問題は、余分な情報が多すぎる電子メールを定期的に送信しすぎることです。これにより、人々は電子メールを無視し、periodic(8)で取り上げられた多くの問題を見逃します。デイリーメールは1日1回、セキュリティメールは1日1回、ウィークリーメールとマンスリーメールも定期的に送信されます。これらの電子メールには、次のいずれかのような件名があります。

Subject: $HOSTNAME daily run output
Subject: $HOSTNAME security run output
Subject: $HOSTNAME weekly run output
Subject: $HOSTNAME monthly run output

定期的(8)から送信される電子メールの量を減らすにはどうすればよいですか?

以下に自分の答えを投稿しますが、他の人が何をしたか見てみたいと思います。

:Linuxに関して同様の質問があります Linux:logwatch(8)&cron.dailyはノイズが多すぎます。どうすればよいですか?ノイズレベルを制御しますか?

mac-osxmonitoringfreebsdcron
10
Stefan Lasiewski

次のようなものを/etc/periodic.confに配置します。

次の構成は、電子メールのノイズを減らします。これらのメッセージが空白の場合、periodic(8)は電子メールを送信しません。さらに、セキュリティメールは毎日のメールに含まれるため、ノイズも減少します。

# /etc/periodic.conf overrides the defaults in /etc/defaults/periodic.conf
# This file can be overriden by /etc/periodic.conf.local

# *_show_success, *_show_info & *_show_badconfig are disabled
# per recomendation of periodic(8) and "Absolute FreeBSD" p. 310-311
# and "Essential system administration, 3rd Ed." p. 98

# *_show_badconfig="NO" will suppress messages for tools which are not installed on this system (e.g. ZFS on a system without ZFS). 

daily_show_success="NO"
daily_show_info="NO"
daily_show_badconfig="NO"

weekly_show_success="NO"
weekly_show_info="NO"
weekly_show_badconfig="NO"

monthly_show_success="NO"
monthly_show_info="NO"
monthly_show_badconfig="NO"

# Include security jobs with daily email. No need to send second email.
daily_status_security_inline="YES"
security_show_success="NO"

# Don't need to know about denied packets every day
daily_status_security_ipfdenied_enable="NO"

### Now, enable services which you DO want to be aware of    
# Check Host for old ports
daily_status_security_portaudit_enable="YES"

# Perform ZFS filesystem checks
daily_status_zfs_enable="YES"

上記の例では、90%がそこにあります。ただし、標準のFreeBSD設定(20110601現在)を使用して解決できない追加の問題が1つあります。 /etc/periodic/daily/450.status-securityのスクリプトは、引き続き次の無意味なメッセージを出力します。

Security check:

-- End of daily output --

修正は http://www.freebsd.org/cgi/query-pr.cgi?pr=138692 にあるパッチを適用することです。このパッチは、450.status-securityの戻りコードを変更して、余分なメッセージが出力されないようにします。

13
Stefan Lasiewski