Linuxのログ監視「Logwatch」導入

今更ですけどメールサーバーの建て方の記事、内容書きかけで投稿していたようで我ながらびっくりしました。もう覚えてない…。

本日紹介するのはLogwatchというソフト。Linuxのログを読みやすい形にまとめてくれる便利ソフトです。

こちらのソフトはPerlで作られていますので、インストールしていない場合は入れておきましょう。

後は

sudo apt-get install logwatch

でインストールは終了です。

そのままでも使えますが、設定を少し変更しておきましょう。設定ファイルは/usr/share/logwatch/default.conf/logwatch.confに保存されています。

#ログが保存されているディレクトリ
LogDir = /var/log
#アーカイブされたログも含めるかどうか
Archives = Yes
#レポートの日付範囲
Range = Yesterday
#ログの詳細度、Low (=0), Med (=5), High (=10)
Detail = High
#チェックの対象となるサービス
Service = All

こんな感じ。必要に応じてメーラーとかも設定してくださいね。

ログを解析する範囲ですが、私はもともと毎日お昼頃に死活確認のメールを送らせていたので、それを置き換えることにしました。

Logwatchは非常駐のソフトなので、使うときは

logwatch

とコマンドを打ち込むことで実行出来ます。

これだけで解析を表示してくれるのですが、これをメールで送らせてみましょう。

logwatch –mailto [メールアドレス]

とすることで先ほど表示された解析結果をメールで送信してくれます。

後はこれをcronにでも登録してあげれば、毎日ログを簡単に確認できるようになりますね。