Рекомендуем запустить скрипт из Cron, чтобы проверить, не изменился ли файл журнала аудита.
так что ваш cron вызывает ваш скрипт
01 00 * * * sh /bin/script.sh этот скрипт с именем "script.sh" похож на следующий, сохраненный в папке / bin /
Альтернативный ответ
#!bin/bash /sbin/aureport -k -ts yesterday 00:00:00 -te yesterday 23:59:59 > /dev/shm/auditcheck.log if [ -z "$(grep "no events of interest were found" /dev/shm/auditcheck.log)" ]; then /sbin/aureport -k -ts yesterday 00:00:00 -te yesterday 23:59:59 else > /dev/null 2>&1 fi Этот отредактированный / альтернативный сценарий сохраняет выходные данные aureport, а затем обрабатывает выходные данные, чтобы найти фразу no events, используя строку -z, чтобы дать True, если длина строки равна нулю. поэтому, если фраза «интересующие вас события не найдены» отсутствует, запустите аудиторский отчет. В противном случае перенаправьте вывод вашей программы в / dev / null. Включите как стандартную ошибку, так и стандартную ошибку.