logwatch でサーバー監視 <●> <●>

logwatch というツールを使うと、各種ログファイルを簡潔にサマライズしたものをメールでサーバー管理者に送りつけてくれます。ログファイルをいちいち見るのも面倒くさいので、logwatch は実にありがたい存在です。

Slackware 14.1 はなぜか logwatch が入ってません。しょうがないので、http://www.logwatch.org からダウンロードしましょう!

ダウンロードしたブツを解凍し、README ファイルを読んでみましょう。インストールに必要なコマンドがズラッと並んでます。が、install_logwatch.sh というインストールスクリプトも用意されてるので、今回はこっちを使ってみました。sudo bash install_logwatch.sh で OK です。インストール先のディレクトリを聞いてきますが、全部デフォルトで大丈夫なので、エンターキーを押していきましょう。

インストールできたら、まずメールの送信先を設定します。

# デフォルトの OPTIONS
#OPTIONS="--output mail"
# --mailto オプションで送信先を指定します
OPTIONS="--output mail --mailto hoge@example.com"

以前 apache にバーチャルホストを追加し、ログファイルのありかも増えました。これらを logwatch の対象に含めましょう。

sudo cp -v /usr/share/logwatch/default.conf/logfiles/http* /etc/logwatch/conf/logfiles/
# 実行結果
#`/usr/share/logwatch/default.conf/logfiles/http-error.conf' -> `/etc/logwatch/conf/logfiles/http-error.conf'
#`/usr/share/logwatch/default.conf/logfiles/http.conf' -> `/etc/logwatch/conf/logfiles/http.conf'
# apache のバーチャルホストのログファイル
LogFile = /var/www/sites/*/log/acccess_log
Archive = /var/www/sites/*/log/access_log.*.gz
# apache のバーチャルホストのログファイル
LogFile = /var/www/sites/*/log/error_log
Archive = /var/www/sites/*/log/error_log.*.gz

ログファイルのパスは環境に合わせて適宜変更しましょう。

これで設定は完了です。毎朝次のようなレポートメールが届くようになります。

  ################### Logwatch 7.4.0 (03/01/11) ####################
        Processing Initiated: Thu Jan  9 04:40:02 2014
        Date Range Processed: yesterday
                              ( 2014-Jan-08 )
                              Period is day.
        Detail Level of Output: 0
        Type of Output/Format: mail / text
        Logfiles for Host: slackware
  ##################################################################

 --------------------- Cron Begin ------------------------

 **Unmatched Entries**
 Jan  8 00:00:01 slackware crond[6000]: exit status 127 from user root root /usr/lib64/sa/sa1 1 1
(以下略)

 ---------------------- Cron End -------------------------

 --------------------- httpd Begin ------------------------

 Requests with error response codes
    403 Forbidden
       /: 2 Time(s)
       //CluJaNuL/cmd.jsp?cmd=whoami: 1 Time(s)
       //bynazi/cmd.jsp?comment=whoami: 1 Time(s)
       //idssvc/idssvc.jsp?comment=whoami: 1 Time(s)
       //iesvc/iesvc.jsp?comment=whoami: 1 Time(s)
       //jmx-console/HtmlAdaptor: 1 Time(s)
       //manager/html/upload: 1 Time(s)
       //wstats/wstats.jsp?comment=whoami: 1 Time(s)
       //zecmd/zecmd.jsp?comment=whoami: 1 Time(s)
       http://wikipedia.pl: 1 Time(s)

 ---------------------- httpd End -------------------------

 --------------------- postfix Begin ------------------------

 STATISTICS
 ----------

 99868 bytes transferred
 147 messages accepted for queue
 146 messages removed from queue

 DETAILS
 _______

 Unrecognized warning:
     dict_nis_init: NIS domain name not set - NIS lookups disabled : 145 Time(s)

 ---------------------- postfix End -------------------------

 --------------------- Disk Space Begin ------------------------

 Filesystem      Size  Used Avail Use% Mounted on
 /dev/sda7        34G  7.4G   24G  24% /
 /dev/sda1       283M   18M  246M   7% /boot
 /dev/sda6       3.9G   80M  3.6G   3% /tmp

 ---------------------- Disk Space End -------------------------

 ###################### Logwatch End #########################

httpd のサマリーで “http://wikipedia.pl” なんてのが混じってますが、この要求を送った人はオープンプロキシを探してるんでしょうね。怖い怖い。

(コウヅ)

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中