AlmaLinux9.2のログ監視にlogwatchをインストール

2023.09.08 篠原隆司

さくらのVPSにAlmaLinux9.2をインストールした覚書です。

今回は、logwatchをインストールしてログ監視の設定を行っていきたいと思います。

logwatchは、ログを解析してレポートしてくれるツールです。

なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。

環境

cat /etc/redhat-release

AlmaLinux release 9.2 (Turquoise Kodkod)

dnfからインストールします。

dnf install logwatch

logwatchの設定は、デフォルトの設定ファイルのほか、ローカル専用のファイルの計２つから構成されます。

ざっくり書くと、ローカル設定を読み込み、足らずをデフォルト設定から読み込むイメージです。

まずはデフォルト設定ファイルの内容を見てみます。

vi /usr/share/logwatch/default.conf/logwatch.conf

▲こちらの内容は変更しません。

次にローカル向けの設定ファイルを開いてみます。

vi /etc/logwatch/conf/logwatch.conf

# Local configuration options go here (defaults are in /usr/share/logwatch/default.conf/logwatch.conf)

▲のようにこのファイルにも書かれています。

ここに変更したい内容を書いていきます。

# メールの送り先
MailTo = root
MailTo = sample@example.com

# ログレベル
Detail = Low
Detail = Med
Detail = High

設定ができたら動作確認を行っておきます。

# 標準出力に表示
logwatch --output stdout

# メールに送信
logwatch --output mail

# CRONにいることを確認
ls -la /etc/cron.daily/0logwatch