CentOS 7/logwatch設定


インストール諸設定データーベースWeb(apache)Mailetc
前書き
インストール
SSH(設定変更)
firewalld設定(ファイヤーウォール)
SELinux設定
起動レベル設定
NTP(時刻同期)
パッケージアップデート
リソース割り当て変更
logwatch設定
systemdについて
syslog(journal)について
追加パッケージインストール
MariaDB 5.5
(MySQL代替DB)
MySQL 5.7
Redis
mongoDB
apache 2.4
-httpd.conf
-Virtual Host
-mod_spdy
-mod_fcgid
Postfix 2.10
dovecot 2.2
VirtualBox
samba
Munin
ClamAV
rsyncによるバックアップ
Git
svn
memcached
Fluentd(td-agent)
DNSSSLPHPWeb(nginx)FTP
bind(内向け用)
Unbound
NSD
秘密鍵・証明書作成PHP 5.4
 -php-apc
 -ffmpeg
 -memcached
PHP 5.6
 -php-apcu
 -memcached
PHP 7.0
 -php-apcu
 -memcached
PHP 7.1
 -php-apcu
 -memcached
nginx
-インストール(rpm)
-インストール(ソース)
-Webサーバー設定
-リバースプロキシサーバー設定
-ラウンドロビン設定
vsftpd 3.0.2

logwatchとは

logwatchとは、サーバー上のログを定期的に集約しレポートしてくれるプログラムです。
デフォルトでは AM03:00~AM04:00 頃に実行され root 宛にレポートをメールしてくれます。

詳しくは anacron というシステムが制御しており実施時間がランダム化されるため。
ランダム化されている理由は、仮想環境上で1台のマシン上に複数の仮想マシンが存在する場合、今までの定時処理する方法では一斉に同じ時間に定期ジョブを実行してしまい負荷が上昇するためであり、その負荷を分散するためにこの方式が採用された模様

logwatchのインストール

logwatchがインストールされているか確認します。

# rpm -qa logwatch
logwatch-7.4.0-28.20130522svn140.el7.noarch

このように表示されればインストール済みです。
なにも表示されない場合は下記のコマンドでインストールします。

# yum install logwatch


動作確認

  • レポート表示
    まずレポートを表示してみます。
    # logwatch --output stdout

     ################### Logwatch 7.4.0 (03/01/11) ####################
            Processing Initiated: Sun Jul 27 05:50:19 2014
            Date Range Processed: yesterday
                                  ( 2014-Jul-26 )
                                  Period is day.
            Detail Level of Output: 0
            Type of Output/Format: stdout / text
            Logfiles for Host: centos7.dreamer-site.net
     ##################################################################
     ・
     ・
     ・
    このような見出しで始めるレポートが表示されます。
    デフォルト設定では /var/log のログファイルを集約してレポートしてくれます。

  • レポートをメールで通知
    下記のコマンドで指定のメールアドレスにレポートメールを送信します。
    # logwatch --mailto (通知先メールアドレス)


設定ファイルの編集

設定ファイル自体は2か所にあります。

/etc/logwatch/conf/logwatch.conf
/usr/share/logwatch/default.conf/logwatch.conf

設定本体は

/usr/share/logwatch/default.conf/logwatch.conf

になります。
レポートメールの送信先、送信元を修正する場合は下記の箇所を修正します。

# vi /usr/share/logwatch/default.conf/logwatch.conf

送信先メールアドレス

MailTo = root
 ↓↓
MailTo = example@example.com

Fromに設定する送信元メールアドレス

MailFrom = Logwatch
 ↓↓
MailFrom = logwatch@example.com


logwatchのレポート条件の修正

logwatchの各サービスに関するレポート設定のファイルは /usr/share/logwatch/scripts/services/ で管理されています。
実際のレポートで内容を修正したい場合はこのディレクトリにある該当サービスのファイルを修正することで可能になります。
主なファイルとしては…
五十音順

  • Apache(httpd)
    /usr/share/logwatch/scripts/services/http
  • Dovecot
    /usr/share/logwatch/scripts/services/dovecot
  • iptables
    /usr/share/logwatch/scripts/services/iptables
  • named
    /usr/share/logwatch/scripts/services/named
  • Postfix
    /usr/share/logwatch/scripts/services/postfix
  • sendmail
    /usr/share/logwatch/scripts/services/sendmail
  • sshd
    /usr/share/logwatch/scripts/services/sshd
  • sshd2
    /usr/share/logwatch/scripts/services/sshd2
  • vsftpd
    /usr/share/logwatch/scripts/services/vsftpd
  • yum
    /usr/share/logwatch/scripts/services/yum




Last-modified: 2015-04-23 (木) 18:04:49 (1158d)