Snort скрипт перезапуска

Скрипт проверки запуска Snort, если незапущен процесс то перезапускаем.

Тут скрипт запуска из /etc/init.d/
vrt-blog.snort.org/2008/09/snort-startup-script-for-ubuntu.html

Добавить запуск в кроне каждую минуту:

# crontab -e
*/1  *  *   *   *   /root/cron/start_snort.sh


#touch /root/cron/start.log
#chmod 0700 /root/cron/start_snort.sh

/root/cron/start_snort.sh

#!/bin/bash


##########################
# Proverka zapuska Snort
##########################


if [ "$(pidof snort | tr " " "\012" | wc -l)" != "0" ]; then

echo "snort use " `date` 
#sleep 1;
else

/usr/bin/pkill snort  2> /dev/null &
sleep 1;
echo "snort start " `date`
#echo "snort start " `date` >> /root/cron/start.log

# start snort
#/usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 &

fi

###########################################
#          Proverka zapuska   barnyard2   #
###########################################
if [ "$(pidof barnyard2 | tr " " "\012" | wc -l)" != "0" ]; then

echo "barnyard2 start " `date`
#echo "barnyard2 start " `date` >> /root/cron/start.log
#/usr/bin/pkill barnyard2  2> /dev/null &

sleep 1
else

echo "barnyard2 start " `date` >> /root/cron/start.log

##start barnyard2
/usr/local/bin/barnyard2 -q -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /etc/snort/bylog.waldo -G /etc/snort/gen-msg.map -S /etc/snort/sid-msg.map -C /etc/snort/classification.config &
fi
Читать дальше