Chinaunix

标题: 求教文件一致性检测工具aide的使用 [打印本页]

---

作者: reborts_linux    时间: 2012-07-17 22:05
标题: 求教文件一致性检测工具aide的使用


   最近工作需求要做文件一致性检测，需求比较简单，规定目录里的所有文件只做md5检测，研究了几天，有几个疑惑，求教各位高手：
               
   aide.conf配置文件如下：
                @@define DBDIR /sbin/aide
                @@define LOGDIR /var/log/aide

                database=file:\@@{DBDIR}/aide.db.gz
                database_out=file:\@@{DBDIR}/aide.db.new.gz
                database_new=file:\@@{DBDIR}/aide.db.new.gz

                gzip_dbout=yes

                verbose=10

                report_url=file:\@@{LOGDIR}/aide.log
                #report_url=stdout
               
                MYRULES = md5
                /data/test    MYRULES
               
                !/data/test/log.*
                !/data/test/*.log
                !/data/test/*.log.*
   
   问题：
               1、如何排除我所检测目录/data/test中子目录的log文件，因为log不重要
               2、当aide --check的时候邮件通知，是否有办法做到add文件不邮件，changed和removed的时候就发邮件通知

   ps：以上的配置文件貌似只能排除/data/test/目录下的log文件，对其子目录中的log文件没有作用。
         
         在线等回复，各位大神显灵....

---

作者: ulovko    时间: 2012-07-18 08:31
aide-manual.html.zip (9.12 KB, 下载次数: 6)

2012-07-18 08:30 上传

点击文件名下载附件

在线： http://www.cs.tut.fi/~rammer/aide/manual.html

---

作者: reborts_linux    时间: 2012-07-18 10:45
回复 2# ulovko


    多谢！我去研究研究英文  顺便研究研究aide

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2