mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

Debian 9 (Stretch) - ログ解析ツール logwatch インストール!

[ サーバ構築 ] [ Debian, Linux ]

こんばんは。

Debian GNU/Linux 9 (Stretch) にログ監視ツール LogWatch をインストールする方法についての記録です。

以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。
(当然ながら、興味がなければスルーしてください)

0. 前提条件

  • Debian GNU/Linux 9 (Stretch) での作業を想定。
  • root ユーザでの作業を想定。

1. logwatch のインストール

1
# apt -y install logwatch

2. logwatch 設定ファイルの編集

まず、デフォルトの設定ファイルを複製する。

1
# cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

デフォルトの設定で充分であるが、必要なら編集する。
メールの送信先等を変更するなら以下のようにする。

/etc/logwatch/conf/logwatch.conf
1
2
MailTo = hoge@xxxx.com  # < = メール送信先
Detail = High           # < = ログの詳細レベル (Low(0), Med(5), High(10) か 1~10 の整数)

3. ディレクトリの作成

キャッシュで使用するディレクトリが無いので作成しておく。

1
# mkdir /var/cache/logwatch

4. 動作確認

logwatch をインストールするとデフォルトで cron 登録されるので、毎日レポートメールが届くはずである。後はそのメール内容をチェックする。
今すぐに確認したければ、以下のようにする。

1
# /etc/cron.daily/00logwatch

以下のような内容のメールが届くはずである。

メール内容抜粋
1
2
3
4
5
6
7
8
9
10
11
12
13
 ################### Logwatch 7.4.3 (12/07/16) ####################
        Processing Initiated: Fri Jul 14 16:09:33 2017
        Date Range Processed: yesterday
                              ( 2017-Jul-13 )
                              Period is day.
        Detail Level of Output: 0
        Type of Output/Format: mail / text
        Logfiles for Host: noah
 ##################################################################

         :
====< 以下省略 >====
         :

以上。

Comments