クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

CentOS7

LogWatchで、サーバーのログをチェック!CentOS7

投稿日:

サーバーのログディレクトリ、/var/log/以下には、OSや様々なアプリのログが書き込まれます。

その情報の中には、脆弱性の対応のヒントなど、たくさんの情報が隠れています。

今の時代、Elasticsearch など、分析して、予測する賢いツールがたくさんあります。

今回は、昔からある、「LogWatch」をインストールします。

LogWatchインストール

LogWatch 7.4 が入りました。

LogWatch設定

/usr/share/logwatch/default.conf/logwatch.conf
のファイルが基本であり、
この中身を変更するということではなく
/etc/logwatch/conf/logwatch.conf
に設定変更したい情報を記入します。
基本情報が上書きされます。

Lowの他に、Mid、High
もしくは、0~10までの数字を指定します。

High(もしくは、数字が大きい方)が、「詳しく」、解析してくれます。

LogWatchテスト

で、テスト的にメールが送られてきます。

ログの中に上記のようなメッセージが入ってきました。
「Clam-AV」(無料ウィルスチェックソフト)のログを調べたが、アップデートされていないみたいだよ。どうする?
と・・・

「A」は、「freshclam.log」を削除すれば、もう、メッセージは、出ない・・・と・・・
つまり、Clam-AVはは、使わない・・・。ということ・・・
実際に、一時期、テストしていましたが、このLinuxでは、Clamを動かしていません。

と、ログを削除します。

LogWatchの趣旨

LogWatchは、1日に1回、「前の日」のログをチェック(解析)してくれます。

かつては、1時間に1回、リアルタイム的なログをチェックしていました。
「怪しい行(もしくは、普段見ない行)」を知らせてくれるものでした。
1時間毎にチェックして、1時間の間に、記録されたログをチェックしてくれます。
1時間以上前にチェックしたものは、省いてくれました。

今のバージョンの、LogWatchは、前の日のデータをチェック(解析)するが、「デフォルト」のようです。

今の時代、ログではないですが、死活監視などは、
定番の
Zabbix
AWSだと、Amazon CloudWatch、
Mackerel(マカレル)
などのツールを使ってやるのが、いいかと思います。

LogWatch、実際に役に立ったのは・・・・

実際に役だったのは、オンプレの時代だと、
ディスク故障
ですね。焦りますね・・・
クラウド時代になり、この「焦り」は少なくなりました・・・いい、時代になりましたw

今の時代でも、MySQLが落ちた情報やDosアタックの情報などが有用でしょうか・・・

一つのツールだけに頼らず、様々なツールを組み合わせるのもいいかと思います。

-CentOS7

Copyright© サーバーレシピ , 2019 All Rights Reserved.