LogwatchをCentOS6にyumでインストールし、ログを監視設定してみる




投稿日:

Logwatchはログを自動で監視通知してくれるツールです。サーバのログを集積してまとめて見るには便利なので設定をしておくと便利です。

■ インストール

環境確認

# perl --version
This is perl, v5.10.1 (*) built for x86_64-linux-thread-multi

yumでさくっとインストールします。

# yum install logwatch

■ 設定

/etc/logwatch/conf/logwatch.conf が設定ファイルです。

インストール後には、こちらには何も記述がありません。/usr/share/logwatch/default.conf/logwatch.confがデフォルト設定ですので、このデフォルトから変更したい設定内容を、/etc/logwatch/conf/logwatch.conf に記載します。

というわけで、殆どデフォルトのままです。

vi /etc/logwatch/conf/logwatch.conf 

Detail = High

テストしてみます。

# logwatch --print

テスト送信してみます。

# logwatch --mailto root

おや、rootではない届くだろうメールアドレスにメールが来ません。
aliasの設定をしていないですね。

詳細設定はこちらです。

/etc/aliasesの設定を利用し、サーバのroot宛のメールを別メールに転送する設定 | 田舎に住みたいエンジニアの日記

これで再度メールを送ると送信されました。

logwatchはcronにて、1日1回デイリーレポートを送る設定が入っています。
ファイルは /etc/cron.daily/0logwatch です。