CentOS 6.5にLogwatchを導入してみた

個人用にVPSをレンタルし、WEBサーバやメールサーバなんかを立てて勉強がてら遊んでいるわけですが。

公に公開していないドメインでも招かれざる客はやってくるものです。

ログにはFTPサーバやメールサーバを乗っ取ろうとする不正アクセスの痕跡が多数。

出来うる限りログをチェックしているものの、ごちゃごちゃして見づらく分かりにくいし毎日チェックするのは疲れる。

それを解決してくれるのがLogwatchです。 インストールはyumで行えます。

yum install logwatch

これで導入完了。

デフォルトで1日1回root宛にメールでレポートが送信されるようにCronが設定されます。

なので特別な設定を行わなくてもレポートが毎日root宛に自動送信されます。

ただし、デフォルトの状態では詳細なレポートが送信されません。

そのため設定ファイル

/etc/log.d/conf/logwatch.conf ※自分の環境は下記でした
/usr/shere/logwatch/default.conf/logwatch.conf

をいじります。

Detail = Low

Detail = High

に変更します。 またroot以外にメールを飛ばしたい場合は

MailTo = root

の部分を

MailTo = 飛ばしたいメールアドレス

に変更することで対応可能です。

下記サイトさんにさらに詳しく説明されておりますのでぜひどうぞ。(2002年の記事なので情報が古いかもしれません)
サーバのログ監視ツールを使いこなそう (3/3)

補足

Postfixを使用している場合、別途「postfix-logwatch」というのをインストールしてあげるとPostfixに関するログがさらに見やすくなるらしいですが、自分の場合はlogwatchと一緒にインストールされました。

もし一緒にインストールされなかった場合はインストールすると幸せになれるかもしれません。

追記

タイトルに”CentOS6.5”と書きましたが、

cat /etc/redhat-release

でバージョンを再確認したところ”CentOS6.6″でした。


コメントを残す