Logwatchを使ってサーバのログを一括確認しよう!
ここでは、Logwatchのインストール手順を掲載しています。
[広告]
Logwatchとは…
サーバを構築すると、日々色々なログが溜まっていきます。Logwatchはそのログを一括で収集し、メールにまとめて配信してくれます。
LogWatchのインストール
Rocky Linuxが毎日どのような動作をしていたか、すべてログファイルに記録されますが、それをいちいちサーバ上で読むのは大変です。
そこで、毎日ログを集計し、報告してくれるLogWatchをインストールします。
[root@al9 ~]# dnf -y install logwatch
Installed:
logwatch-7.5.5-6.el9.noarch
perl-AutoLoader-5.74-480.el9.noarch
perl-B-1.80-480.el9.x86_64
perl-Carp-1.50-460.el9.noarch
perl-Class-Struct-0.66-480.el9.noarch
perl-Data-Dumper-2.174-462.el9.x86_64
perl-Date-Manip-6.85-3.el9.noarch
perl-Digest-1.19-4.el9.noarch
perl-Digest-MD5-2.58-4.el9.x86_64
perl-DynaLoader-1.47-480.el9.x86_64
perl-Encode-4:3.08-462.el9.x86_64
perl-Errno-1.30-480.el9.x86_64
perl-Exporter-5.74-461.el9.noarch
perl-Fcntl-1.13-480.el9.x86_64
perl-File-Basename-2.85-480.el9.noarch
perl-File-Find-1.37-480.el9.noarch
perl-File-Path-2.18-4.el9.noarch
perl-File-Temp-1:0.231.100-4.el9.noarch
perl-File-stat-1.09-480.el9.noarch
perl-FileHandle-2.03-480.el9.noarch
perl-Getopt-Long-1:2.52-4.el9.noarch
perl-Getopt-Std-1.12-480.el9.noarch
perl-HTTP-Tiny-0.076-461.el9.noarch
perl-IO-1.43-480.el9.x86_64
perl-IO-Socket-IP-0.41-5.el9.noarch
perl-IO-Socket-SSL-2.073-1.el9.noarch
perl-IPC-Open3-1.21-480.el9.noarch
perl-MIME-Base64-3.16-4.el9.x86_64
perl-Mozilla-CA-20200520-6.el9.noarch
perl-NDBM_File-1.15-480.el9.x86_64
perl-Net-SSLeay-1.92-2.el9.x86_64
perl-POSIX-1.94-480.el9.x86_64
perl-PathTools-3.78-461.el9.x86_64
perl-Pod-Escapes-1:1.07-460.el9.noarch
perl-Pod-Perldoc-3.28.01-461.el9.noarch
perl-Pod-Simple-1:3.42-4.el9.noarch
perl-Pod-Usage-4:2.01-4.el9.noarch
perl-Scalar-List-Utils-4:1.56-461.el9.x86_64
perl-SelectSaver-1.02-480.el9.noarch
perl-Socket-4:2.031-4.el9.x86_64
perl-Storable-1:3.21-460.el9.x86_64
perl-Symbol-1.08-480.el9.noarch
perl-Sys-CPU-0.61-26.el9.x86_64
perl-Sys-MemInfo-0.99-18.el9.x86_64
perl-Term-ANSIColor-5.01-461.el9.noarch
perl-Term-Cap-1.17-460.el9.noarch
perl-Text-ParseWords-3.30-460.el9.noarch
perl-Text-Tabs+Wrap-2013.0523-460.el9.noarch
perl-Time-Local-2:1.300-7.el9.noarch
perl-URI-5.09-3.el9.noarch
perl-base-2.27-480.el9.noarch
perl-constant-1.33-461.el9.noarch
perl-diagnostics-1.37-480.el9.noarch
perl-if-0.60.800-480.el9.noarch
perl-interpreter-4:5.32.1-480.el9.x86_64
perl-lib-0.65-480.el9.x86_64
perl-libnet-3.13-4.el9.noarch
perl-libs-4:5.32.1-480.el9.x86_64
perl-mro-1.23-480.el9.x86_64
perl-overload-1.31-480.el9.noarch
perl-overloading-0.02-480.el9.noarch
perl-parent-1:0.238-460.el9.noarch
perl-podlators-1:4.14-460.el9.noarch
perl-subs-1.03-480.el9.noarch
perl-vars-1.05-480.el9.noarch
s-nail-14.9.22-6.el9.x86_64 Complete!
集計結果は、毎日root宛にメールで届きます。配信先を変更する場合は以下を変更します。
[root@al9 ~]# vi /usr/share/logwatch/default.conf/logwatch.conf
MailTo = root
↓
MailTo = 配信先メールアドレス
メールを外部へ送信する場合
RHEL7までは標準でPostfixがインストールされており、外部メールへの送信が可能でしたが、RHEL8以降にはインストールされておりません。
慣れ親しんだ方法を使う場合、外部メールへの送信ログを転送したい場合は、Postfixをインストールしておきましょう。
[root@al9 ~]# dnf -y install postfix
Installed:
libicu-67.1-9.el9.x86_64 postfix-2:3.5.9-24.el9.x86_64 Complete!
Logwatch以外のroot宛メールも外部に転送したい場合は、エイリアスの設定をすると便利です。
[root@al9 ~]# cp -p /etc/aliases /etc/aliases.old
[root@al9 ~]# echo "root: 転送先メールアドレス" >> /etc/aliases
設定を反映させ、正しく設定できているかを確認しましょう。
[root@al9 ~]# postalias /etc/aliases
[root@al9 ~]# grep ^root /etc/aliases
root: 転送先メールアドレス
設定した転送先メールアドレスが表示されればOKです。
最後にPostfixを起動しておきます。
[root@al9 ~]# systemctl enable --now postfix
Created symlink /etc/systemd/system/multi-user.target.wants/postfix.service → /usr/lib/systemd/system/postfix.service.
[root@al9 ~]# systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; preset: >
Active: active (running) since Fri 2024-01-12 11:45:10 JST; 1min 37s ago
Process: 3609 ExecStartPre=/usr/sbin/restorecon -R /var/spool/postfix/pid (>
Process: 3610 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, sta>
Process: 3614 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited,>
Process: 3615 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCC>
Main PID: 3683 (master)
Tasks: 3 (limit: 23048)
Memory: 4.9M
CPU: 1.248s
CGroup: /system.slice/postfix.service
tq3683 /usr/libexec/postfix/master -w
tq3684 pickup -l -t unix -u
mq3685 qmgr -l -t unix -u
続いては、アンチウィルスソフトをインストールします。
参考にしたサイト様
今回新しく登場したコマンド
- postalias
- grep
[広告]
トップページ
AlmaLinux 9
○インストール準備
○仮想化準備(VMware)
○仮想化準備(Hyper-V)
○仮想化準備(Proxmox)
○基本操作
○導入
○セキュリティ対策
○Dynamic DNS
○NTPサーバ
○データベース
○WEBサーバ
○FTPサーバ
○メールサーバ
○DNSサーバ
○ブログシステム
○その他
Proxmox 8
Rocky Linux 8
CentOS 7
Scientific Linux 6
CentOS 5
ブログ
[広告]
までご連絡ください。