特定のFreeBSD(9.2)VMから電子メールで送信されたセキュリティログには、常に次の行が含まれていました。
+++ /tmp/security.uOdQ7hEd 2015-01-31 03:01:21.000000000 -0500
Googleで検索してみると、検索直後にエラーが発生しますが、それが何であるかを説明しない人がたくさんいました。それ以降はエラーは発生しません。また、Eメールでは他のFreeBSD仮想マシンについて言及していません。
これまでの私の唯一の推測は、これが私たちがある時点でオンにした特別なロギング機能の一種であるかもしれないということです。実際に何になるのかよくわかりません。これらのVMはかなり標準的なので、これがどう違うのか疑問に思います。また、9.2がEOLに近づいているので、新しいバージョンへの移行中に特別なことを見逃さないようにしたいと思います。
答え1
このperiodic
スクリプトは特定のセキュリティチェックの出力を送信します/tmp
。あなたが要求する行はdiff
ヘッダーです。電子メールのヘッダーの前の行は、どのセキュリティチェックが生成されたかを示します。これらのスクリプトはシェルスクリプトにあり、/etc/periodic/security
シェルスクリプトなので、そのスクリプトの機能をよりよく理解するために詳細を学ぶことができます。この場合、おそらくによって生成されたものである可能性があり、700.kernelmsg
その後に何もないという事実は良い兆候です!
各検査でdiff
関数を呼び出すと、check_diff()
ヘッダーが生成されます。/etc/periodic/security/security.functions
/etc/periodic.conf
違いを見つけるには、複数の仮想マシンのファイルを比較する必要があります。サブシステムのデフォルト構成periodic
は にあり/etc/defaults/periodic.conf
、 の構成は/etc
これらのデフォルト設定をオーバーライドします。
これは完全に正常な現象なので、心配する必要はありません。これはperiodic
、サブシステムが正常に動作していることを示します。