[Linux]：システムログを監視するためにCentOs / RHEL/FedoraでLogWatchをセットアップする方法

#yum install logwatch

LogWatchをダウンロードして、ソースインストールからインストールすることもできます。

ステップ2：LogWatchはどこにインストールされますか？

RPMまたはYUMを介してインストールした場合、通常、LogWatchは / usr / share / logwatchにインストールされます。 ディレクトリ。私たちの主な焦点はdefault.confです logwatch内のディレクトリ。これはサービスで構成されています およびログファイル 監視するサービスの構成ファイルを一覧表示するディレクトリ。

サービス ディレクトリは、監視対象のサービスの構成ファイルで構成されます。例：sshd、dhcp、httpd、ディスク使用量、ネットワークなどのサービスの場合、LogWatchは、servicesディレクトリにリストされているすべてのサービスのレポートを監視および生成します。サービスごとにこれらの構成ファイルを編集して、分析したいものを微調整できます。

ステップ3：LogWatchでホームディレクトリ、ディスク使用量、およびメールスプールサイズの監視を構成する

「ホームディレクトリ」、「ディスク使用量」、「メールスプールサイズ」の監視を可能にする構成ファイルを見てみましょう。お気に入りのエディター（私の場合はVim）で次のファイルを開き、図のように行のコメントを解除します。

[root@catest services]# vim zz-disk_space.conf

#New disk report options
#Uncomment this to show the home directory sizes
$show_home_dir_sizes = 1
$home_dir = "/home"

#Uncomment this to show the mail spool size
$show_mail_dir_sizes = 1
$mail_dir = "/var/spool/mail"

#Uncomment this to show the system directory sizes /opt /usr/ /var/log
$show_disk_usage = 1

ステップ4：ログウォッチがレポートにメールを送信するメールアドレスを追加する

[root@catest default.conf]#cd /usr/share/logwatch/defaults.conf/
[root@catest default.conf]# vim logwatch.conf

以下の行を見つけます：

MailTo = root

以下に示すように、毎日のダイジェストが必要な目的のメールアドレスを追加するように変更します。

MailTo = [email protected]

以下に示すように、コンマ（、）で区切って複数のメールアドレスを追加することもできます。

MailTo = [email protected], [email protected]

このような監視メールをすべてのサーバーから、すべての管理者がサブスクライブしているメーリングリストに送信するという一般的な方法に従ってください。すべての構成が完了したら、テスト用のコマンドラインでlogwatchを手動で実行できます：

[root@catest default.conf]# logwatch

デフォルトでは、LogWatchは以下に示すように/etc/cron.dailyの毎日のcronジョブで実行されます（強調表示されていることに注意してください）：