CentOS 6.5にLogwatchを導入してみた

個人用に VPS をレンタルし、WEB サーバやメールサーバなんかを立てて勉強がてら遊んでいるわけですが。

公に公開していないドメインでも招かれざる客はやってくるものです。

ログには FTP サーバやメールサーバを乗っ取ろうとする不正アクセスの痕跡が多数。

出来うる限りログをチェックしているものの、ごちゃごちゃして見づらく分かりにくいし毎日チェックするのは疲れる。

それを解決してくれるのが Logwatch です。 インストールは yum で行えます。

yum install logwatch

これで導入完了。

デフォルトで1日1回 root 宛にメールでレポートが送信されるように Cron が設定されます。

なので特別な設定を行わなくてもレポートが毎日 root 宛に自動送信されます。

ただし、デフォルトの状態では詳細なレポートが送信されません。

そのため設定ファイル

/etc/log.d/conf/logwatch.conf※自分の環境は下記でした
/usr/shere/logwatch/default.conf/logwatch.conf

をいじります。

Detail = Low

Detail = High

に変更します。 また root 以外にメールを飛ばしたい場合は

MailTo = root

の部分を

MailTo = 飛ばしたいメールアドレス

に変更することで対応可能です。

下記サイトさんにさらに詳しく説明されておりますのでぜひどうぞ。(2002 年の記事なので情報が古いかもしれません)
サーバのログ監視ツールを使いこなそう(3/3)

補足

Postfix を使用している場合、別途「postfix-logwatch」というのをインストールしてあげると Postfix に関するログがさらに見やすくなるらしいですが、自分の場合は logwatch と一緒にインストールされました。

もし一緒にインストールされなかった場合はインストールすると幸せになれるかもしれません。

追記

タイトルに CentOS 6.5 と書きましたが、

cat /etc/redhat-release

でバージョンを再確認したところ CentOS 6.6 でした。

コメントを残す