CentOS on X40:logwatchでログ監視

ログ監視ツールは数多くありますが、ここではCentOSのデフォルトでインストールされていたlogwatchを使用します。
logwatch
はログファイルを定期監視してなにかエラーが発生したらメールを送信させるツールです。もちろんエラーが多すぎる場合はSPAM級にくるので、エラーが発
生しないよう日々のチェックは怠らないようにしましょう。
フィルタリングが強いのはlogcheckのほうが強いようですが、とりあえずこれを設
定してみて様子を見ます。

参考サイトはこちら:logwatch
のインストール – 自宅サーバーの構築 – 自宅サーバーでやってみよう!!


個人的にはブラウザ上で一律監視をしたいんです
が・・・まぁ仕方なしで。

logwatchはすでにインストールされている状態です
が、念のため各設定をチェックしておきます。
crontab(ジョブスケジューラ)の確認

# cat
crontab
01 * * * * root run-parts /etc/cron.hourly ※毎時1分ごとに実行
02 4
* * * root run-parts /etc/cron.daily ※毎日4時2分に実行
22 4 * * 0 root
run-parts /etc/cron.weekly ※毎週4時22分に実行
42 4 1 * * root run-parts
/etc/cron.monthly ※毎月1日4時42分に実行
※各リストは「分 時 日 月 曜日 ジョブ」の順になっている


在のlogwatchスケジュールの場所を確認

# ls /etc/cron.daily
00-logwatch
0anacron prelink slocate.cron yum.cron
00-makewhatis.cron
logrotate rpm tmpwatch
※「00-logwatch」があればOK

logwatch.conf
の場所を確認

# locate logwatch.conf
/etc/log.d/conf/logwatch.conf
 ※こっちを使う
/etc/log.d/logwatch.conf ※こっちはシンボリックリンク(上のパスを指している

logwatch.conf
の項目を確認したところ、とくに変更する部分はなさそうです。
毎日4時22分にエラーログの項目があればroot宛にメールを送信するようになっ
ています。
ただ、メールをrootに設定して受信するのは危険なので、一般ユーザ宛に送信するよう編集します。

#
/etc/aliases
【最終行に追加】
root: 送信したいユーザ名

postfixの再起動

#
service postfix restart

これでlogwatchのメールが指定したユーザ宛に送信されるは
ずです。

設定ファイル眺めてたところファイルとして保存する項目があったので、内容を切り出してPHPかPerlなりで処理してブラウザ
で見るということはできそうですが・・

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中