- 締切済み
tripwireのメール送信について
tripwireで監視対象ごとにメール送信先を振り分けたいのですが、可能なのでしょうか? 例えば、 /etc/ の監視結果 → aaa@bbb.comに送信 /home/ の監視結果 → bbb@ccc.comに送信 /usr/ の監視結果 → ccc@ddd.comに送信 すみませんが、宜しくお願いします。
- long_long_ago
- お礼率0% (0/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- zem
- ベストアンサー率70% (51/72)
回答No.1
残念ですが Tripwire 自身にはそのような機能は搭載されていません……。twcfg.txt の MAILMETHOD で指定されたアドレスに全ての結果が送られます。 解決方法としては2つありそうです。 1つめはメールを perl などのスクリプトに通して、本文に "/etc" の文字列が含まれれば、その部分を aaa@bbb.com さんに、"/home" が含まれれば……と動作するスクリプトを書くことです。 もう1つは、あまりスマートではありませんが、、もう2つ、専用の Tripwire をインストールさせてみてはどうでしょう。/etc 専用、/home 専用、/usr 専用、それぞれディレクトリを分けて Tripwire をインストールします。 Tripwire 側で設定ファイルを複数使い分けて対応することも出来るかもしれません、が、すみません、私の手元に今 Tripwire が無いので確認できません。アドバイスができるのはここまでです……。
