Logwatchを使ってサーバのログを一括確認しよう！

ここでは、Logwatchのインストール手順を掲載しています。

[広告]

Logwatchとは…

サーバを構築すると、日々色々なログが溜まっていきます。Logwatchはそのログを一括で収集し、メールにまとめて配信してくれます。

LogWatchのインストール

Rocky Linuxが毎日どのような動作をしていたか、すべてログファイルに記録されますが、それをいちいちサーバ上で読むのは大変です。

そこで、毎日ログを集計し、報告してくれるLogWatchをインストールします。

[root@rl8 ~]# dnf -y install logwatch

インストール済み:
  logwatch-7.4.3-11.el8.noarch
  mailx-12.5-29.el8.x86_64
  perl-Carp-1.42-396.el8.noarch
  perl-Data-Dumper-2.167-399.el8.x86_64
  perl-Date-Manip-6.60-2.el8.noarch
  perl-Digest-1.17-395.el8.noarch
  perl-Digest-MD5-2.55-396.el8.x86_64
  perl-Encode-4:2.97-3.el8.x86_64
  perl-Errno-1.28-421.el8.x86_64
  perl-Exporter-5.72-396.el8.noarch
  perl-File-Path-2.15-2.el8.noarch
  perl-File-Temp-0.230.600-1.el8.noarch
  perl-Getopt-Long-1:2.50-4.el8.noarch
  perl-HTTP-Tiny-0.074-1.el8.noarch
  perl-IO-1.38-421.el8.x86_64
  perl-IO-Socket-IP-0.39-5.el8.noarch
  perl-IO-Socket-SSL-2.066-4.module+el8.6.0+957+15d660ad.noarch
  perl-MIME-Base64-3.15-396.el8.x86_64
  perl-Mozilla-CA-20160104-7.module+el8.6.0+965+850557f9.noarch
  perl-Net-SSLeay-1.88-2.module+el8.6.0+957+15d660ad.x86_64
  perl-PathTools-3.74-1.el8.x86_64
  perl-Pod-Escapes-1:1.07-395.el8.noarch
  perl-Pod-Perldoc-3.28-396.el8.noarch
  perl-Pod-Simple-1:3.35-395.el8.noarch
  perl-Pod-Usage-4:1.69-395.el8.noarch
  perl-Scalar-List-Utils-3:1.49-2.el8.x86_64
  perl-Socket-4:2.027-3.el8.x86_64
  perl-Storable-1:3.11-3.el8.x86_64
  perl-Sys-CPU-0.61-14.el8.x86_64
  perl-Sys-MemInfo-0.99-6.el8.x86_64
  perl-Term-ANSIColor-4.06-396.el8.noarch
  perl-Term-Cap-1.17-395.el8.noarch
  perl-Text-ParseWords-3.30-395.el8.noarch
  perl-Text-Tabs+Wrap-2013.0523-395.el8.noarch
  perl-Time-Local-1:1.280-1.el8.noarch
  perl-URI-1.73-3.el8.noarch
  perl-Unicode-Normalize-1.25-396.el8.x86_64
  perl-constant-1.33-396.el8.noarch
  perl-interpreter-4:5.26.3-421.el8.x86_64
  perl-libnet-3.11-3.el8.noarch
  perl-libs-4:5.26.3-421.el8.x86_64
  perl-macros-4:5.26.3-421.el8.x86_64
  perl-parent-1:0.237-1.el8.noarch
  perl-podlators-4.11-1.el8.noarch
  perl-threads-1:2.21-2.el8.x86_64
  perl-threads-shared-1.58-2.el8.x86_64

完了しました!

集計結果は、毎日root宛にメールで届きます。配信先を変更する場合は以下を変更します。

[root@rl8 ~]# vi /usr/share/logwatch/default.conf/logwatch.conf

MailTo = root
↓
MailTo = 配信先メールアドレス

メールを外部へ送信する場合

これまでのCentOSには標準でPostfixがインストールされており、外部メールへの送信が可能でしたが、Rocky Linux 8にはインストールされておりません。

慣れ親しんだ方法を使う場合、外部メールへの送信ログを転送したい場合は、Postfixをインストールしておきましょう。

[root@rl8 ~]# dnf -y install postfix

インストール済み:
  postfix-2:3.5.8-4.el8.x86_64

完了しました!

Logwatch以外のroot宛メールも外部に転送したい場合は、エイリアスの設定をすると便利です。

[root@rl8 ~]# cp -p /etc/aliases /etc/aliases.old

[root@rl8 ~]# echo "root: 転送先メールアドレス" >> /etc/aliases

設定を反映させ、正しく設定できているかを確認しましょう。

[root@rl8 ~]# postalias /etc/aliases

[root@rl8 ~]# grep ^root /etc/aliases
root: 転送先メールアドレス

設定した転送先メールアドレスが表示されればOKです。

最後にPostfixを起動しておきます。

[root@rl8 ~]# systemctl enable --now postfix

Created symlink /etc/systemd/system/multi-user.target.wants/postfix.service → /usr/lib/systemd/system/postfix.service.

[root@rl8 ~]# systemctl status postfix

● postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor pre>
   Active: active (running) since Sat 2023-03-04 17:58:23 JST; 14s ago
  Process: 9114 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCES>
  Process: 9112 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, s>
  Process: 9107 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, statu>
  Process: 9106 ExecStartPre=/usr/sbin/restorecon -R /var/spool/postfix/pid/mas>
 Main PID: 9183 (master)
    Tasks: 3 (limit: 11387)
   Memory: 5.1M
   CGroup: /system.slice/postfix.service
           tq9183 /usr/libexec/postfix/master -w
           tq9184 pickup -l -t unix -u
           mq9185 qmgr -l -t unix -u

続いては、アンチウィルスソフトをインストールします。

アンチウィルスソフトへ