0

我不是程序员,也不是安全专家。我使用 CheckPoint,我有以下代码,由我开发用于 CheckPoint 日志管理:

#!/bin/bash -

# Necessario carregar as variaveis do CheckPoint:
. /etc/profile.d/CP.sh

# Description:
# Log management

# Crontab:
#0 */1 * * * nohup /etc/scripts/log start 0<&- 1>> /var/log/LOG 2>&1 &

# Vars:
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/etc/scripts
FILE=/var/log/LOG
SLEEP=600
RUN_TIME=01
LOG_DIR=$FWDIR/log
GZIP_RET=1
SCP_RET=1
SCP_USR=openssh
SCP_DEST_DIR=LOGS_RJ
SCP_IP=192.168.1.41
TIME=$(clock | awk {'print $4'} | cut -d ':' -f 1)
CHECK=$(ps aux | grep 'log start' | grep -v grep | wc -l)
DATE=$(date +%y%m%d)

# Functions:

usage() {
    echo "Usage: $0 [start|stop]" >&2
    exit 1
}

do_launch() {
    if [ "$CHECK" -eq 2 ] ; then
        set -x
        #exec >> /var/log/LOG 2>&1
    else
        exit
    fi
}

do_compression() {
    SEARCH=`find "$LOG_DIR" -name '20*' -daystart -follow -mtime +$GZIP_RET | grep -v gz`
    for i in $SEARCH ; do
        gzip -f -9 $i ;
    done
}

do_scp() {
    SEARCH=`find "$LOG_DIR" -name '20*' -daystart -follow -mtime +$SCP_RET`
    for i in $SEARCH ; do
        scp $i $SCP_USR@$SCP_IP:$SCP_DEST_DIR && rm $i || break 1;
    done
}

# Work
if [ "$#" -ne 1 ]
then
    usage
else
    case "$@" in
        start)
            while true ; do
                do_launch
                while true ; do
                    if [ "$TIME" -eq "$RUN_TIME" ] ; then
                        do_scp
                    else
                        do_compression
                    fi
                    sleep $SLEEP
                done
            done
            ;;
        stop)
            pkill -x log
            ;;
        *)
        usage
    esac
fi

exit

该脚本在手动运行时运行良好,但是当我放入 crontabnohup /etc/scripts/log start 0<&- 1>> /var/log/LOG 2>&1 &甚至从终端运行并注销并登录时,脚本无法循环/运行,但它仍然从ps.

有人能帮我吗?

此外,来自 CheckPoint 的 bash 版本是 2.05b,但如果手动操作一切正常,我认为版本不是原因。

4

1 回答 1

2

鉴于文件列表的顶部:

SLEEP=600
RUN_TIME=01
...
TIME=$(clock | awk {'print $4'} | cut -d ':' -f 1)

这有点令人惊讶:

if [ "$TIME" -eq "$RUN_TIME" ] ; then

没有什么能改变这些值,所以要么你很幸运,并且clock(不是我熟悉的命令)的输出匹配,01要么不匹配。如果匹配,则循环将执行该do_scp操作;否则,它将执行该do_compression操作。但是,一旦启动,我看不到任何东西可以使它执行其他操作。

要修复,您可能需要在每次迭代时评估 TIME。您还需要考虑处理两个动作之间的切换所选择的方法是否合适;我认为这是值得怀疑的。

于 2012-09-18T18:58:23.637 回答