ログの確認を手動ででするのは、非常に面倒くさいので、logwatchを使用して、ログの解析結果のレポートを、毎日メール送信する方法を調べてみた。
まずは、logwatchの導入から。
# yum install logwatch
特に、設定をする項目はなく、毎日ログの解析結果をメールで送ってくれる。CentOS6では、設定ファイルは、下記の場所にあるがここは直接編集をしない。
/usr/share/logwatch/default.conf/logwatch.conf
設定を変更する場合には、上記のファイルを直接編集をしないで、下記のファイルを変更する。この設定ファイルの内容を変更すると、大本のファイルの設定が上書きされる。
/etc/logwatch/conf/logwatch.conf
設定の必要がありそうなパラメーターは、下記ぐらいしかない。
■ メールの送信先の設定
Mailto = root
ログの解析結果を通知するメールアドレスを指定、この例では、ローカルホストのrootユーザーに対してメールを送信する。
■ レポートの詳細度の指定
Detail = Low
ログの解析をどれぐらい詳細に行うかの設定、Low, Med , Highの三種類が設定できる。