ログ監視ツール logwatch のインストールと設定 〜 CentOS6

logwatch は、サーバーのログ(デフォルトでは、/var/log 以下のログファイル)を、見やすいレポートにまとめて毎日メールで通知してくれるサーバーログ監視ツールです。不正アクセスやエラーに関する情報だけを見つけ出してくれるので、ログのチェックがとても簡略化されます。

スポンサーリンク

このエントリーは、CentOS 6.4 インストール~設定手順の目次 の一部です。

logwatch のインストールと設定

logwatch は Perl で書かれているので、前もって Perl をインストールしておく。今回の環境ではインストール済みでした。

logwatchをインストール。

独自に設定を行う場合の設定ファイルは、 /etc/logwatch/conf/logwatch.conf 。

と、以上のように1行だけ書いてあって、デフォルトの設定ファイルのパスが書いてある。Vim でカーソルを /usr/share/logwa… の場所に移動して gf と打つと、/usr/share/logwatch/default.conf/logwatch.conf を開けます。Vim のちょっとした小技、便利ですよね…と、話が脱線したので logwatch に戻ります。

有効になっている行を中心に抽出してみました。

ほぼ、デフォルトのままで良さそうですが、以下だけ変更して、/etc/logwatch/conf/logwatch.conf に設定。

調べたところ、デフォルトの設定が /usr/share/logwatch/default.conf/logwatch.conf で、デフォルトから変更したい設定を /etc/logwatch/conf/logwatch.conf に書けば良いらしいです。

私はデフォルトの設定ファイルをコピーした後、以下の部分だけ変更いたしました。

logwatch コマンドの出力と cron 設定を確認

logwatch コマンドで出力してみます。

–print オプションで、logwatch のレポートをコンソールに出力しますので、Detail = High, Detail = Low での設定を見比べてみると良いと思います。当然、High のほうがより詳しいログ・レポートとなります。

logwatch はデフォルトで毎日1回ログレポートをメール送信する定期実行の cron が設定されています。確認。

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
スポンサーリンク
 
Twitterを使っていますのでフォローお願いたします!ブログの更新情報もつぶやいてます^^
(英語学習用)
  • 2件のコメント
  • Logwatchの記事を拝見しました。
    とても役立ちそうなので、早速
    導入してみます。
    良い記事を有難うございました。

    • taka

      carrydream さん、こんにちは!
      記事をお読み頂きありがとうございますm(_ _)m
      Logwatch はメールでログのまとめを通知してくれるので、とても便利だと思います。
      設定もわりと簡単なのでおすすめです^^

Leave Your Message!