Red Hat Linux 7.xでは、定期的にSYSLOGログ内で注意すべきワーニングを通知可能なツール「Logwatch」が標準インストールされる(各種サービスをインストールした場合)。
LogwatchがRPMパッケージでインストールされている場合、設定ファイルは次のパス先に用意される。
# vi /etc/log.d/conf/logwatch.conf
LogDir = /var/log
※ ログ記録先が指定される。
MailTo = root
※ 標準設定ではroot宛に定期的なログ通知が送信される。
Print = No
※ Yesに変更をするとコンソール上に結果が表示される。ただし上記の「MailTo=」設定が無効になる。
#Save = /tmp/logwatch
※ この行を生かすと「MailTo=」が無効になってログ結果がファイルに蓄積される。
# Archives = Yes
# Range = All
※ ログ捜査先ファイルを制御できる。有効にするには「Archives=」行のコメントを外し、「Range=」で「All」、「Today」、「Yesturday」の3種類が指定可能。
Range = yesterday
※ ログ対象先を変更できる。「All」、「Today」、「Yesturday」の3種類から選択が可能。
Detail = Low
※ ログ解析のレベルを変更できる。「Low」、「Med」、「High」、または「0」〜「10」までの数値でも指定が可能。
Service = All
※ 特定サービスに絞ってログ解析を行いたい場合に変更する。指定する文字列は、「ls /etc/log.d/scripts/services/」として表示されるファイル名を記述すればよい。
#LogFile = messages
※ ログ解析を行うファイル名を指定する。ただし、前述の「Service=All」行があると、前のものが優先される。 |
Copyright © ITmedia, Inc. All Rights Reserved.