logwatchはサーバのログをまとめて、定期的(デフォルトで1日1回)にお知らせしてくれる機能になります。私の場合、監視サーバの監視下にあるサーバはlogwatchのインストールはしておりませんが、監視外であれば、定期的に状態を確認しておかないと、正常稼働しているか判断できなくなりますので導入します。ここではAlmalinuxにLogwatchをインストールする手順を紹介します。
Logwatchのインストール
まずはlogwatchをインストールします。以下のコマンドを実行してください。
# dnf install logwatchLogwatchの設定(/etc/logwatch/conf/logwatch.conf)
インストールが済みましたら、logwatchの設定を実施していきます。設定は、/etc/logwatch/conf/logwatch.conf ファイルになるのですが、デフォルトでは、/usr/share/logwatch/default.conf/logwatch.conf からコピーしてね、とだけ記載があります。
具体的には、以下のようにコマンドを実行します。
# cp -p /etc/logwatch/conf/logwatch.conf /etc/logwatch/conf/logwatch.conf.org
# cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf
# vi /etc/logwatch/conf/logwatch.conf設定ファイルの変更部分は1か所です。メールの送付先を以下のように指定します。
MailTo = hogehoge@dassyi.com あくまでも、とりあえず動かすためだけの設定になりますので、ログのレベルの設定などは必要に応じて実施ください。
動作確認
logwatchの動作確認の方法は3つあります。
1.標準出力に出力
# logwatch --output stdout2.メールで送信
# logwatch --output mail3.cronで動いているスクリプトを実行
# /etc/cron.daily/0logwatchこの3つ目のスクリプトは定期的(デフォルトで1日に1回)に動作しているそのものなので、私はこちらを実行して動作確認しています。
設定したメールアドレス宛に、ログのレポートが届いていればOKです。
また設定した次の日にもレポートが届いていることを確認してください。
※メール送信するには、サーバのpostfixの設定が必要です。postfixの設定については、「postfixでメール送信サーバを構築する手順」というタイトルでこちらで紹介していますので、未設定の方はご参照ください。
今回はここまでです。最後までお読みいただきありがとうございました。