Logwatchの構成
Logwatchを使用して、システム・ログに関心のある領域を監視します。
logwatchパッケージをインストールすると、/etc/cron.daily/0logwatchスクリプトは毎晩実行され、rootユーザーに電子メール・レポートを送信します。
/etc/logwatch/conf/logwatch.confファイルでローカル構成オプションを設定でき、これらの設定はメイン構成ファイル/usr/share/logwatch/default.conf/logwatch.confで次のようにオーバーライドされます:
-
監視対象のログ・ファイル(他のホスト用に格納されたログ・ファイルを含む)。
-
モニタリングするサービスの名前、またはモニタリングから除外するサービスの名前。
-
レポートする詳細のレベル。
-
Eメール・レポートを送信したユーザー。
疑わしいメッセージがないかシステム・ログを監視するようにログ・サーバーでLogwatchを構成し、個々のログ・クライアントでLogwatchを無効にすることをお薦めします。
各システムの/etc/rsyslog.confファイルのGLOBAL DIRECTIVESセクションに次のエントリを追加することで、高精度タイムスタンプを無効にして読みやすさを向上させることができます:
module(load="builtin:omfile" Template=RSYSLOG_TraditionalFileFormat")logwatchはコマンドラインから直接実行することもできます。
詳細は、logwatch(8)マニュアル・ページを参照してください。