AlmaLinux9.2のログ監視にlogwatchをインストール

アフィリエイト広告を利用しています

このページの内容が役に立ったら X (旧twitter) でフォローして頂けると励みになります
挨拶や報告は無しで大丈夫です

さくらのVPSにAlmaLinux9.2をインストールした覚書です。

今回は、logwatchをインストールしてログ監視の設定を行っていきたいと思います。

logwatchは、ログを解析してレポートしてくれるツールです。

なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。

環境

実施日2023-09-08
サーバさくらのVPS 2G
OSAlmaLinux9.2
cat /etc/redhat-release
AlmaLinux release 9.2 (Turquoise Kodkod)

logwatchのインストール

dnfからインストールします。

dnf install logwatch

設定の変更

logwatchの設定は、デフォルトの設定ファイルのほか、ローカル専用のファイルの計2つから構成されます。

ざっくり書くと、ローカル設定を読み込み、足らずをデフォルト設定から読み込むイメージです。

まずはデフォルト設定ファイルの内容を見てみます。

vi /usr/share/logwatch/default.conf/logwatch.conf

▲こちらの内容は変更しません。

次にローカル向けの設定ファイルを開いてみます。

vi /etc/logwatch/conf/logwatch.conf
# Local configuration options go here (defaults are in /usr/share/logwatch/default.conf/logwatch.conf)

▲のようにこのファイルにも書かれています。

ここに変更したい内容を書いていきます。

# メールの送り先
MailTo = root
MailTo = sample@example.com

# ログレベル
Detail = Low
Detail = Med
Detail = High

動作確認

設定ができたら動作確認を行っておきます。

# 標準出力に表示
logwatch --output stdout

# メールに送信
logwatch --output mail

# CRONにいることを確認
ls -la /etc/cron.daily/0logwatch