logwatchでVPSサーバーのログを監視

logwatchを導入するとSSH、Apache、メール、ディスク使用量などサーバーの様々なログを監視、集計し、見やすい形にまとめてメールで毎日送ってもらう事ができます。

サーバーの不具合を早期に発見するために役立ちますので、管理人は、logwatchを利用しています。
ここでは、logwatchの導入方法について示します。管理人の環境は、”お名前.com”のVPSサーバーでCentOS6.2です。
 
※目次をクリックすると目次の下部にコンテンツが表示されます。

yumコマンドでlogwatchのインストール
# yum install logwatch

Installed:
logwatch.noarch 0:7.3.6-49.el6

Dependency Installed:
mailx.x86_64 0:12.4-6.el6
perl-Date-Manip.noarch 0:6.24-1.el6
perl-YAML-Syck.x86_64 0:1.07-4.el6

Complete!

logwatchとlogwatchが必要とする3つのパッケージがインストールされました。

logwatchの設定ファイルの準備
製品のデフォルトの設定ファイルを流用します。デフォルト設定ファイルをシステム設定用のディレクトリにコピーします。
 
# cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf

設定ファイルの修正
# vi /etc/logwatch/conf/logwatch.conf
MailTo = root
 
上記のrootの部分を自分のメールアドレスに変更。それ以外は、そのままにしました。

cron用の実行スクリプトの確認
logwatchはcronによって定期的に実行されます。
cron用の実行スクリプトの保存場所を確認します。

# rpm -ql logwatch | grep cron

/etc/cron.daily/0logwatch
/usr/share/logwatch/default.conf/logfiles/cron.conf
/usr/share/logwatch/default.conf/services/cron.conf
/usr/share/logwatch/scripts/logfiles/cron
/usr/share/logwatch/scripts/logfiles/cron/applydate
/usr/share/logwatch/scripts/services/cron

“/etc/cron.daily”ディレクトリに”0logwatch”というcronによって実行されるスクリプトが配置されています。

実行スクリプトの修正
# vi /etc/cron.daily/0logwatch
設定ファイルのパスを下記のように修正します。
 
旧 /usr/share/logwatch/default.conf/logwatch.conf

新 /etc/logwatch/conf/logwatch.conf

cron設定の確認
cronの設定は、”/etc/crontab”や”/etc/anacrontab”などのファイルに記述されますが、管理人の環境では、”/etc/anacrontab”に、”/etc/cron.daily”ディレクトリ内にある実行スクリプトの設定が記述されていました。
 
以上の設定によって、ログの監視、集計が行われ設定したメールアドレスにレポートが届くようになります。
 
メールが届いていない場合は、cronのログ(/var/log/cron)を見てエラーが出ていないか確認します。

関連記事の目次
その他の運用ツール
監視・解析全般

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Proudly powered by WordPress