Debian GNU/Linux 7.1.0 サーバにログ解析ツール logwatch を導入する方法についての記録です。
以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。
0. 前提条件
- Debian GNU/Linux 7.1.0 での作業を想定。
1. logwatch インストール
以下のようにして logwatch をインストールする。
1
| |
2. logwatch 設定ファイル編集
まず、デフォルトの設定ファイルを複製する。
1
| |
デフォルトの設定で充分であるが、必要なら編集する。
メールの送信先等を変更するなら以下のようにする。
File: /etc/logwatch/conf/logwatch.conf
1 MailTo = hoge@xxxx.com # < = メール送信先
2 Detail = High # < = ログの詳細レベル (Low(0), Med(5), High(10) か 1~10 の整数)3. ディレクトリ作成
キャッシュで使用するディレクトリが無いので作成しておく。
1
| |
4. 動作確認
logwatch をインストールするとデフォルトで cron 登録されるので、毎日レポートメールが届くはずである。後はそのメール内容をチェックする。
今すぐに確認したければ、以下のようにする。
1
| |
以下のような内容のメールが届くはずである。
File: メール内容抜粋
1 ################### Logwatch 7.4.0 (05/02/12) ####################
2 Processing Initiated: Mon Oct 7 23:02:20 2013
3 Date Range Processed: yesterday
4 ( 2013-Oct-06 )
5 Period is day.
6 Detail Level of Output: 0
7 Type of Output/Format: mail / text
8 Logfiles for Host: vbox
9 ##################################################################
10
11 --------------------- Amavisd-new Begin ------------------------
12
13 2 Total messages scanned ------------------ 100.00%
14 1.027K Total bytes scanned 1,052
15 ======== ==================================================
16
17 2 Passed ---------------------------------- 100.00%
18 2 Clean passed 100.00%
19 ======== ==================================================
20
21 2 Ham ------------------------------------- 100.00%
22 2 Clean passed 100.00%
23 ======== ==================================================
24
25 **Unmatched Entries**
26 3 Deleting db files __db.001,__db.004,__db.002,__db.003,nanny.db,snmp.db in /var/lib/amavis/db
27 1 Deleting db files in /var/lib/amavis/db
28
29 ---------------------- Amavisd-new End -------------------------
30
31 :
32 ====< 以下省略 >====
33 :以上。