logWatchを導入してLOGチェックを効率化

logサーバを運用するうえでログをチェックし問題やその兆候、あるいは不正侵入の試みなどを早期に発見し対策することは重要な作業です。しかし、人の手で/var/logディレクトリのログファイルをチェックするのはとても面倒です。

logwatchを導入すれば、自動的に必要なログを項目ごとにまとめてメールで送信してくれます。毎日のログファイルチェックから開放されるとてもあり難いツールですのでサーバ管理者は是非導入しましょう。導入と設定も以下の通り簡単です。

1.logWatchの導入

2.logWatchの設定

logwatch の設定は、/usr/share/logwatch/default.conf/logwatch.conf を編集します。標準設定のままで十分ですが、以下の項目を確認して設定します。

メールサーバの稼働するサーバであれば上記設定でメールが送信されます。

メールサーバの稼働していないサーバでlogWatchからメールを送るには以下の設定が必要になります。

3.メールサーバ(MTA)の稼働していないサーバでのlogWach設定

MTAの稼働していないサーバでlogWachを動作させメールを送信するにはクーロンスクリプトの変更が必要になります。尚、別稿の「外部メールサーバを使用したメール送信」に記載されている設定が済んでいる前提です。まだの場合はそちらの設定をまず済ませてください。

・logwatchのクーロンスクリプトを修正

4.Nginx設定の追加

Nginxを運用している環境では当サイトの「LogwatchにNginxの監視設定を追加する」を参考に設定を追加してください。

スポンサーリンク
レクタングル大広告




レクタングル大広告




シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大広告