logサーバを運用するうえでログをチェックし問題やその兆候、あるいは不正侵入の試みなどを早期に発見し対策することは重要な作業です。しかし、人の手で/var/logディレクトリのログファイルをチェックするのはとても面倒です。
logwatchを導入すれば、自動的に必要なログを項目ごとにまとめてメールで送信してくれます。毎日のログファイルチェックから開放されるとてもあり難いツールですのでサーバ管理者は是非導入しましょう。導入と設定も以下の通り簡単です。
1.logWatchの導入
|
1 |
yum -y install logwatch |
2.logWatchの設定
logwatch の設定は、/usr/share/logwatch/default.conf/logwatch.conf を編集します。標準設定のままで十分ですが、以下の項目を確認して設定します。
|
1 2 3 4 5 6 |
#ログが保存されているディレクトリ LogDir = /var/log #メールの送信先 MailTo = root #ログの詳細度、Low (=0), Med (=5), High (=10) または 0から10までの数字で Detail = High |
メールサーバの稼働するサーバであれば上記設定でメールが送信されます。
メールサーバの稼働していないサーバでlogWatchからメールを送るには以下の設定が必要になります。
3.メールサーバ(MTA)の稼働していないサーバでのlogWach設定
MTAの稼働していないサーバでlogWachを動作させメールを送信するにはクーロンスクリプトの変更が必要になります。尚、別稿の「外部メールサーバを使用したメール送信」に記載されている設定が済んでいる前提です。まだの場合はそちらの設定をまず済ませてください。
・logwatchのクーロンスクリプトを修正
|
1 2 3 4 5 |
vi /etc/cron.daily/0logwatch OPTIONS="--output mail" # $LOGWATCH_SCRIPT $OPTIONS ←コメントアウト # Logwtchが送信するメールの宛先メールアドレスを指定します $LOGWATCH_SCRIPT | mail -s "Logwatch for `hostname`" root@hogehoge.com |
4.Nginx設定の追加
Nginxを運用している環境では当サイトの「LogwatchにNginxの監視設定を追加する」を参考に設定を追加してください。