CentOS 6/logwatch設定



logwatchとは

logwatchとは、サーバー上のsyslogなどのログを定期的に集約しレポートしてくれるプログラムです。
デフォルトでは AM03:00~AM04:00に実行され root 宛にレポートをメールしてくれます。

詳しくは CentOS 6 からは anacron が制御しており実施時間がランダム化されるため。
その理由として、仮想環境上で、1台のマシン上に複数の仮想マシンが存在する場合、今までの方式では一斉に同じ時間に定期ジョブを実行してしまうと負荷が上昇するため、負荷を分散するためにこの方式が採用された模様

logwatchのインストール

logwatchがインストールされているか確認します。

# rpm -qa logwatch
logwatch-7.3.6-xx.el6.noarch

このように表示されればインストール済みです。
なにも表示されない場合は下記のコマンドでインストールします。

# yum install logwatch


動作確認

  • レポート表示
    まずレポートを表示してみます。
    # logwatch --print

     ################### Logwatch 7.3.6 (05/19/07) ####################
            Processing Initiated: Tue Mar 20 04:57:45 2012
            Date Range Processed: yesterday
                                  ( 2012-Mar-19 )
                                  Period is day.
          Detail Level of Output: 0
                  Type of Output: unformatted
               Logfiles for Host: example.net
      ##################################################################
     ・
     ・
     ・
    このような見出しで始めるレポートが表示されます。
    デフォルト設定では /var/log のログファイルを集約してレポートしてくれます。

  • レポートをメールで通知
    下記のコマンドで指定のメールアドレスにレポートメールを送信します。
    # logwatch --mailto (通知先メールアドレス)


設定ファイルの編集

設定ファイル自体は2か所にあります。

/etc/logwatch/conf/logwatch.conf
/usr/share/logwatch/default.conf/logwatch.conf

設定本体は

/usr/share/logwatch/default.conf/logwatch.conf

になります。
各環境用に個別設定を入れる場合は /etc/logwatch/conf/ 配下のファイルへ記述します。
レポートメールの送信先、送信元を修正する場合は下記の箇所を修正します。

# vi /etc/logwatch/conf/logwatch.conf

送信先メールアドレスを指定する場合

MailTo = example@example.com

Fromに設定する送信元メールアドレスを指定する場合

MailFrom = logwatch@example.com


logwatchのレポート条件の修正

logwatchの各サービスに関するレポート設定のファイルは /usr/share/logwatch/scripts/services/ で管理されています。
実際のレポートで内容を修正したい場合はこのディレクトリにある該当サービスのファイルを修正することで可能になります。
主なファイルとしては…
五十音順

  • Apache(httpd)
    /usr/share/logwatch/scripts/services/http
  • Dovecot
    /usr/share/logwatch/scripts/services/dovecot
  • iptables
    /usr/share/logwatch/scripts/services/iptables
  • named
    /usr/share/logwatch/scripts/services/named
  • Postfix
    /usr/share/logwatch/scripts/services/postfix
  • sendmail
    /usr/share/logwatch/scripts/services/sendmail
  • sshd
    /usr/share/logwatch/scripts/services/sshd
  • sshd2
    /usr/share/logwatch/scripts/services/sshd2
  • vsftpd
    /usr/share/logwatch/scripts/services/vsftpd
  • yum
    /usr/share/logwatch/scripts/services/yum




Last-modified: 2018-04-05 (木) 17:36:24 (106d)