Logwatchでサーバ監視レポート
Logwatch はlinuxOS上で一日一回サーバ監視レポートメールを送信してくれる便利なツールです。
Logwatchを活用し現在のサーバ状況の確認すれば/var/logなどに格納されているログファイルを
1つ1つ確認する作業を軽減することができます。
|
|
|
|
|
ケータイ・セカンドライフ対応 動画共有サイト「モヴィエ」 |
大容量ファイル転送サービス デカメール |
エーエイチレフ運営 株式会社シーズ |
| Logwatch(ログウォッチ)とは?
サーバ内のログをレポート形式にてメールで配信してくれる Logwatchとはサーバー内のログを解析し、見やすいレポート形式にてメール配信してくれるサーバー側のツールです。Logwatch自体はデーモンではないのでcronで動作させることにより利用することができます。Redhatなどではデフォルトでインストールされるようです。 サーバーによって変わってきますが、シーズサーバーでは、一日一回(早朝)に処理を行っています。 |
Logwatchが見せてくれるもの
Logwatchが配信してくれるレポートで 特に注意が必要な項目は 「SSHD」「pam_unix」「Disk Space」「kernel 」あたりではないでしょうか。「SSHD」にて自分がSSHD接続を許可していないユーザーなどがSessions Openedになっていた場合は不正アクセスの可能性があります。また上記には記載されていませんがハードウェアの異常など示す「kernel」なども注意が必要です。 |
||
| Logwatchのインストール
Logwatchのインストールは下記に記入します。今回はソースインストールを行いました。
/etc/log.d以下にファイルやディレクトリが構成されます。下記は重要なファイル
/etc/cron.daily以下にLogwatchを一日一回行うシンボリックリンクが出来る(メール配信時間を変更したい場合は/etc/crontabを編集すればよい)
|
||||||||
| Logwatchの落とし穴
絶えず来るレポートだから見逃さないで!
Logwatchを導入することによって出来ることはログを収集してレポートにすることのみです。これは、サーバーを運用する上での健康診断書が毎日と届くようなものですが、ただ単にメールボックスにレポートが溜まっていくだけでは意味がありません。まず面倒でもレポートを読むということが大切です。 |
| 来て欲しくないレポート内容 Kernel Errors Present
|
||
| ©2002ahref.org |