AlmaLinux9.2のログ監視にlogwatchをインストール
篠原 隆司
さくらのVPSにAlmaLinux9.2をインストールした覚書です。
今回は、logwatchをインストールしてログ監視の設定を行っていきたいと思います。
logwatchは、ログを解析してレポートしてくれるツールです。
なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。
環境
実施日 | 2023-09-08 |
サーバ | さくらのVPS 2G
![]() |
OS | AlmaLinux9.2 |
cat /etc/redhat-release
AlmaLinux release 9.2 (Turquoise Kodkod)
logwatchのインストール
dnfからインストールします。
dnf install logwatch
設定の変更
logwatchの設定は、デフォルトの設定ファイルのほか、ローカル専用のファイルの計2つから構成されます。
ざっくり書くと、ローカル設定を読み込み、足らずをデフォルト設定から読み込むイメージです。
まずはデフォルト設定ファイルの内容を見てみます。
vi /usr/share/logwatch/default.conf/logwatch.conf
▲こちらの内容は変更しません。
次にローカル向けの設定ファイルを開いてみます。
vi /etc/logwatch/conf/logwatch.conf
# Local configuration options go here (defaults are in /usr/share/logwatch/default.conf/logwatch.conf)
▲のようにこのファイルにも書かれています。
ここに変更したい内容を書いていきます。
# メールの送り先
MailTo = root
MailTo = sample@example.com
# ログレベル
Detail = Low
Detail = Med
Detail = High
動作確認
設定ができたら動作確認を行っておきます。
# 標準出力に表示
logwatch --output stdout
# メールに送信
logwatch --output mail
# CRONにいることを確認
ls -la /etc/cron.daily/0logwatch