CentOSボックスでLogWatchを使用して、カーネルエラー、メールボックスの使用状況、ディスクの使用状況、SSH接続の拒否、HTTPエラー、sudoの使用状況などを監視しています(LogWatchの構成についてはこのチュートリアルを確認してください)。また、日次レポートを生成して個人のGmailIDにメールで送信するように構成しました。 LogWatchのメールを2年近く正しく受信していますが、突然、GmailがLogWatchのメールを「このメッセージに注意してください」と報告しているのを目にしました。個人情報を盗むために一般的に使用されるコンテンツが含まれています 「。メールのどの部分がこの警告をトリガーしたのかはよくわかりませんが、よく聞こえませんでした。そこで、メールIDのレピュテーションを保護するために、LogWatchメールをオフにすることにしました。この問題は後でデバッグしますが、今のところはLogWatchメールを無効にするだけです。
以下のスクリプトは、Cron経由で毎日LogWatchを実行します :
$ls- l /etc/cron.daily/0logwatch
LogWatch構成ファイル ここにあります:
$ls -l /usr/share/logwatch/default.conf/logwatch.conf
注: 構成ファイルの場所は、マシンによって異なる場合があります。
メールレポートを無効にするには:
$ vim /usr/share/logwatch/default.conf/logwatch.conf
「MailTo」を探してください ‘属性と値を‘ rootとして設定します ‘。ここでは、メールアドレスを削除し、「 root」にメールを送信するように設定しました。 ‘アカウント。
また、「 MailFrom」を変更します ‘属性を‘ root ‘。
メールによるレポートを無効にしましたが、LogWatch出力を保存できます 以下の属性を設定してファイルに追加します。
$ Save = /tmp/logwatch
注: 「保存」を設定します ‘希望の場所に帰属します。
LogWatchのテスト 以下のコマンドを実行します:
$ logwatch