ログ監視ツール logwatch のインストールと設定 〜 CentOS6

スポンサーリンク

logwatch は、サーバーのログ(デフォルトでは、/var/log 以下のログファイル)を、見やすいレポートにまとめて毎日メールで通知してくれるサーバーログ監視ツールです。不正アクセスやエラーに関する情報だけを見つけ出してくれるので、ログのチェックがとても簡略化されます。

【お知らせ】 英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください!
画像付き英語辞書 Imagict | 英単語をイメージで暗記
【開発記録】
英単語を画像イメージで暗記できる英語辞書サービスを作って公開しました
スポンサーリンク

このエントリーは、CentOS 6.4 インストール~設定手順の目次 の一部です。

logwatch のインストールと設定

logwatch は Perl で書かれているので、前もって Perl をインストールしておく。今回の環境ではインストール済みでした。

logwatchをインストール。

独自に設定を行う場合の設定ファイルは、 /etc/logwatch/conf/logwatch.conf 。

と、以上のように1行だけ書いてあって、デフォルトの設定ファイルのパスが書いてある。Vim でカーソルを /usr/share/logwa… の場所に移動して gf と打つと、/usr/share/logwatch/default.conf/logwatch.conf を開けます。Vim のちょっとした小技、便利ですよね…と、話が脱線したので logwatch に戻ります。

有効になっている行を中心に抽出してみました。

ほぼ、デフォルトのままで良さそうですが、以下だけ変更して、/etc/logwatch/conf/logwatch.conf に設定。

調べたところ、デフォルトの設定が /usr/share/logwatch/default.conf/logwatch.conf で、デフォルトから変更したい設定を /etc/logwatch/conf/logwatch.conf に書けば良いらしいです。

私はデフォルトの設定ファイルをコピーした後、以下の部分だけ変更いたしました。

logwatch コマンドの出力と cron 設定を確認

logwatch コマンドで出力してみます。

–print オプションで、logwatch のレポートをコンソールに出力しますので、Detail = High, Detail = Low での設定を見比べてみると良いと思います。当然、High のほうがより詳しいログ・レポートとなります。

logwatch はデフォルトで毎日1回ログレポートをメール送信する定期実行の cron が設定されています。確認。

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
CentOS7で作るネットワークサーバ構築ガイド (Network server construction gu)
新しいLinuxの教科書
 
スポンサーリンク
スポンサーリンク
  • 2件のコメント
  • carrydream
    2016年3月11日 07:57

    Logwatchの記事を拝見しました。
    とても役立ちそうなので、早速
    導入してみます。
    良い記事を有難うございました。

    返信
    • taka
      2016年3月11日 20:22

      carrydream さん、こんにちは!
      記事をお読み頂きありがとうございますm(_ _)m
      Logwatch はメールでログのまとめを通知してくれるので、とても便利だと思います。
      設定もわりと簡単なのでおすすめです^^

      返信

Leave Your Message!