Logwatchとは
Logwatchは古めのログ監視ツールで、ログを監視し異常があるとメールで通知してくれる。
インストール
sudo apt-get install logwatch
で普通にインストール。
設定
/usr/share/logwatch/default.conf/logwatch.conf
の設定ファイルを変更して、ログの送信先とログ内容をとりあえずマックス詳細にしてみる。
MailTo = メールアドレス
Detail = High
とりあえず、これでログが監視され、何かあったらMailToで指定したメールアドレスにメールが届く。(SMTPサーバが動くようになってないとだめだと思うが)
送信先の、メールを複数指定したい場合は、スペースで区切ってメールアドレスを記載すると、指定した複数のメールアドレスへ送信される。
また、DetailをHighに設定したので最も詳細な情報が送られてくる。
この値は、0から10までの数で指定するか、「Low」「Med」「High」の文字列で指定することができる。
基本的に監視対象のログファイルの保存ディレクトリは
/usr/share/logwatch/default.conf/logwatch.conf
のLogDirに設定すればいいのだが、それ以外のディレクトリを指定したい場合は、サービスごとの設定ファイルにディレクトリ設定をする。
大本の設定ファイルは
/usr/share/logwatch/default.conf/logfiles
にあるconfファイルに
LogFile = /path/to/logfile/name*
のように書けばいい、アスタリスクを使っての指定もできる。
/etc/logwatch/conf/logfiles
にユーザ設定用のファイルを置けるので、ここに置くことにする。
/usr/share/logwatch/default.conf/logfiles
と同じファイル名で設定を書けば適用される。
動作確認
logwatch --output stdout
logwatch --output mail
で実行できる。画面上に出力したい場合は上の行を実行し。
メールで実際に送信してみたい場合は、下の行で動作確認を行うことができる。