サーバを立てていると、その状況を確認したくなるものです。
というわけで、logwatchを使ってみることにしました。
# apt-get install logwatch
これでインストールしてからコンフィグします。
/usr/share/logwatch/以下にデフォルトのコンフィグがあります。
ただ、/etc/logwatch/以下にそのあたりのコンフィグをコピーして使うのがいいみたい。
詳しく言うと、/etc/logwatch/のコンフィグが優先されて、
/usr/share/logwatch/以下のデフォルトコンフィグに上書きされるそうな。
でも、やっぱり設定は/etc/以下だよねってことで、
# cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
これで、とりあえずメインのコンフィグをコピー。
その後、
# cp /usr/share/logwatch/default.conf/services/* /etc/logwatch/conf/services/
このとき、ここでは全部コピーしてますが、
ログを見たいものだけコピーするのがいいと思います。
うちの場合は、http.confとsshd.confをコピー。
そして、それに関するログだけを吐くように設定。
# vi /etc/logwatch/logwatch.con
#Service = All #ここをコメントアウト
Service = http #ほしいものを追加
Service = sshd #同じくほしいものを追加
で、これだけだとまだデフォルトコンフィグの、Service=Allが残っているので、
# vi /usr/share/logwatch/default.conf/logwatch.conf
#Service = All #ここをコメントアウト
で、/var/cache/logwatch/をテンポラリに使うみたいなので、
# mkdir /var/cache/logwatch
これで完了。
後はcronで設定してやればいいかと思います。
ログの結果の送信先とかは適当にパラメータいじってください。
その辺は、ググればすぐ出てくるので。
[RSS 配信中]