logcheckとは
指定したログを解析し、問題のある点などをピックアップしてメールで送信してくれるものです。 これによって煩雑なログチェックが非常に簡単に行えるようになります。
設定
まずAPTより必要なものをインストールします。
# aptitude update
# aptitude logcheck
# aptitude logcheck
■ メール送信先の指定
メールの送信先を指定します。指定できるのは同じサーバ内のアカウントです。
下記の例だと「test-user」というアカウントにメールが送信されます。
設定ファイルを開き
# vim /etc/logcheck/logcheck.conf
# 30行目付近
SENDMAILTO="test-user"
SENDMAILTO="test-user"
■ 解析するログファイルの指定
今回は「システムログ」「認証ログ」「メールログ」「Apacheのエラー」を解析します。
設定ファイルを開き
# vim /etc/logcheck/logcheck.logfiles
中身を以下のようにします。
# these files will be checked by logcheck
# This has been tuned towards a default syslog install
/var/log/syslog
/var/log/auth.log
/var/log/mail.log
/var/log/apache2/error.log
# This has been tuned towards a default syslog install
/var/log/syslog
/var/log/auth.log
/var/log/mail.log
/var/log/apache2/error.log
■ 送信周期の変更
現状では1時間に1回メールにて報告が送信されてきます。
これではスパムメールと大差ないので、一日に一回程度の周期に変更します。
設定ファイルを開き
# vim /etc/cron.d/logcheck
# 7行目付近
これで毎時2分に送信されていたのが、0時2分にのみ送信されるようになります。
2 * * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 (略 ↓ 2 0 * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 (略
以上で設定は完了です。
後は定期的に解析したメールが送信されてきます。
参考
Linux Home Server Memo