*** Logwatch って? [#e81f451b]

- 講釈とsea-bird.orgの設定は、こっち[[LogWatchの設定の巻]]をみてもらう。

: 前提条件 | COLOR(RED){''logwatch''}パッケージがインストール((パーケッジの[[インストール方法>パーケッジのインストールの巻]]はこちらを参照))されていることが条件。~
パッケージの確認は、COLOR(RED){''rpm -q logwatch''}コマンドで確認できるよ。~


*** logwatch を設定する [#i4299e43]

- logwatch 7.x系からなのか設定ファイルの位置が異なっているの注意する(はまった)。
- 毎日logを収集するためにcron.dailyに設定する。
 # ls -al /usr/share/logwatch/scripts/logwatch.pl
 # ln -s /usr/share/logwatch/scripts/logwatch.pl /etc/cron.daily/
 # ls -al /etc/cron.daily/logwatch.pl
- COLOR(RED){''logwatch.conf''} ファイルをコピーし以下の定義値を修正または追加する。~
※もちろんバックアップをしてから作業すること。
 # cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf

- COLOR(RED){''/etc/logwatch/conf''} 以下の定義値を修正または追加する。
※もちろんバックアップをしてから作業すること。
 # Default person to mail reports to.  Can be a local account or a
 # complete email address.
 MailTo = hoge@sea-bird.org
 
 # The default detail level for the report.
 # This can either be Low, Med, High or a number.
 # Low = 0
 # Med = 5
 # High = 10
 Detail = High
 
 # From here with out breaking anything. This would allow mail/mailx/nail etc..... -mgt
 mailer = "/usr/sbin/sendmail -t"

: 変更点 | MailTo に、logwatch で集計した結果を送るメールアドレスを指定する~
Detail には、reportの解析度を指定しますが一番高い(High)でいいでしょう

*** logwatch の運用方法 [#ob21fa80]

- とりあえず毎日、こまめにみてください。特にメール関係は、spamが多いので遮断するとか対処もできるし~
Webにいたってはアタック攻撃も結構されているので、遮断するとかとにかくウザイ人を排除したほうがいいです。

*** 参考にさせて頂いたサイト様 [#xd03ec35]

- [[Logwatch 5.0 に関するインストールメモ>http://www.sea-bird.org/doc/Qube3J/logwatch2.html]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS