ログ監視(Logwatch)のインストール

投稿者: | 2013/03/03

サーバを運用していくと/var/log に様々なログが溜まってくる。
ログを見ることで、メール配信の状況(メールが送れているか、遅延していないか)や誰がいつサーバにログインしたかを知ることができる。
また、さくらVPSなどでサーバを公開すると、外部からSSH接続やメールアカウントなどに攻撃を仕掛けられることが多いのでログを監視して対策を練ることもある。
しかし、毎日ログを手動で監視することは面倒だし、時間が無かったりする。
そこで、logwatchをインストールすることで、毎日定期的にログをまとめてメールで送ってくれるので便利。

  1. logwatchのインストール
  2. yum で一発でインストールできる。

  3. ログレポートの確認
  4. 実行すると、以下のように出力される。

    logwatchは実行された前日のログを見やすい形にまとめてくれる。

  5. メールアドレスの設定
  6. 上記の出力結果をメールで送信することができる。
    事前にsendmailやpostfix等でメール送信の設定をしておく必要がある。

    送信確認

    以下の様なエラーが出た場合は、logwatch.confにsendmailの設定を追記する。

    /etc/logwatch/conf/logwatch.conf

  7. cronの設定
  8. 毎日定期的にメール送信するためには、cronで設定する。
    ただ、さくらVPSの場合はデフォルトで毎朝4時30分ぐらいにメール送信されるように設定されている。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*