Logwatchを使ってサーバのログを一括確認しよう!
ここでは、Logwatchのインストール手順を掲載しています。
[広告]
Logwatchとは…
サーバを構築すると、日々色々なログが溜まっていきます。Logwatchはそのログを一括で収集し、メールにまとめて配信してくれます。
LogWatchのインストール
Rocky Linuxが毎日どのような動作をしていたか、すべてログファイルに記録されますが、それをいちいちサーバ上で読むのは大変です。
そこで、毎日ログを集計し、報告してくれるLogWatchをインストールします。
[root@rl10 ~]# dnf -y install logwatch
インストール済み:
logwatch-7.11-2.el10.noarch
mailcap-2.1.54-8.el10.noarch
perl-AutoLoader-5.74-512.1.el10_0.noarch
perl-B-1.89-512.1.el10_0.x86_64
perl-Carp-1.54-511.el10.noarch
perl-Class-Struct-0.68-512.1.el10_0.noarch
perl-Clone-0.46-10.el10.x86_64
perl-Compress-Raw-Bzip2-2.212-512.el10.x86_64
perl-Compress-Raw-Zlib-2.212-512.el10.x86_64
perl-Data-Dumper-2.189-512.el10.x86_64
perl-Date-Manip-6.94-5.el10.noarch
perl-Digest-1.20-511.el10.noarch
perl-Digest-MD5-2.59-6.el10.x86_64
perl-DynaLoader-1.56-512.1.el10_0.x86_64
perl-Encode-4:3.21-511.el10.x86_64
perl-Encode-Locale-1.05-31.el10.noarch
perl-Errno-1.38-512.1.el10_0.x86_64
perl-Exporter-5.78-511.el10.noarch
perl-Fcntl-1.18-512.1.el10_0.x86_64
perl-File-Basename-2.86-512.1.el10_0.noarch
perl-File-Find-1.44-512.1.el10_0.noarch
perl-File-Path-2.18-511.el10.noarch
perl-File-Temp-1:0.231.100-512.el10.noarch
perl-File-stat-1.14-512.1.el10_0.noarch
perl-FileHandle-2.05-512.1.el10_0.noarch
perl-Getopt-Long-1:2.58-3.el10.noarch
perl-Getopt-Std-1.14-512.1.el10_0.noarch
perl-HTML-Parser-3.82-3.el10.x86_64
perl-HTML-Tagset-3.20-59.el10.noarch
perl-HTTP-Date-6.06-6.el10.noarch
perl-HTTP-Message-6.45-5.el10.noarch
perl-HTTP-Tiny-0.088-512.el10.noarch
perl-I18N-Langinfo-0.24-512.1.el10_0.x86_64
perl-IO-1.55-512.1.el10_0.x86_64
perl-IO-Compress-2.212-512.el10.noarch
perl-IO-HTML-1.004-14.el10.noarch
perl-IO-Socket-IP-0.42-512.el10.noarch
perl-IO-Socket-SSL-2.085-3.el10.noarch
perl-IPC-Open3-1.22-512.1.el10_0.noarch
perl-LWP-MediaTypes-6.04-19.el10.noarch
perl-MIME-Base64-3.16-511.el10.x86_64
perl-Mozilla-CA-20231213-5.el10.noarch
perl-NDBM_File-1.17-512.1.el10_0.x86_64
perl-Net-SSLeay-1.94-7.el10.x86_64
perl-POSIX-2.20-512.1.el10_0.x86_64
perl-PathTools-3.91-512.el10.x86_64
perl-Pod-Escapes-1:1.07-511.el10.noarch
perl-Pod-Perldoc-3.28.01-512.el10.noarch
perl-Pod-Simple-1:3.45-511.el10.noarch
perl-Pod-Usage-4:2.03-511.el10.noarch
perl-Scalar-List-Utils-5:1.63-511.el10.x86_64
perl-SelectSaver-1.02-512.1.el10_0.noarch
perl-Socket-4:2.038-511.el10.x86_64
perl-Storable-1:3.32-511.el10.x86_64
perl-Symbol-1.09-512.1.el10_0.noarch
perl-Term-ANSIColor-5.01-512.el10.noarch
perl-Term-Cap-1.18-511.el10.noarch
perl-Text-ParseWords-3.31-511.el10.noarch
perl-Text-Tabs+Wrap-2024.001-511.el10.noarch
perl-Time-Local-2:1.350-511.el10.noarch
perl-TimeDate-1:2.33-16.el10.noarch
perl-URI-5.27-3.el10.noarch
perl-base-2.27-512.1.el10_0.noarch
perl-constant-1.33-512.el10.noarch
perl-diagnostics-1.40-512.1.el10_0.noarch
perl-if-0.61.000-512.1.el10_0.noarch
perl-interpreter-4:5.40.2-512.1.el10_0.x86_64
perl-lib-0.65-512.1.el10_0.x86_64
perl-libnet-3.15-512.el10.noarch
perl-libs-4:5.40.2-512.1.el10_0.x86_64
perl-locale-1.12-512.1.el10_0.noarch
perl-mro-1.29-512.1.el10_0.x86_64
perl-overload-1.37-512.1.el10_0.noarch
perl-overloading-0.02-512.1.el10_0.noarch
perl-parent-1:0.241-512.el10.noarch
perl-podlators-1:5.01-511.el10.noarch
perl-subs-1.04-512.1.el10_0.noarch
perl-vars-1.05-512.1.el10_0.noarch
完了しました!
集計結果は、毎日root宛にメールで届きます。配信先を変更する場合は以下を変更します。
[root@rl10 ~]# vi /usr/share/logwatch/default.conf/logwatch.conf
# MailTo = root
↓
MailTo = 配信先メールアドレス
メールを外部へ送信する場合
RHEL7までは標準でPostfixがインストールされており、外部メールへの送信が可能でしたが、RHEL8以降にはインストールされておりません。
慣れ親しんだ方法を使う場合、外部メールへの送信ログを転送したい場合は、Postfixをインストールしておきましょう。
[root@rl10 ~]# dnf -y install postfix
インストール済み:
libicu-74.2-4.el10.x86_64 postfix-2:3.8.5-8.el10.x86_64
postfix-lmdb-2:3.8.5-8.el10.x86_64
完了しました!
Logwatch以外のroot宛メールも外部に転送したい場合は、エイリアスの設定をすると便利です。
[root@rl10 ~]# cp -p /etc/aliases /etc/aliases.old
[root@rl10 ~]# echo "root: 転送先メールアドレス" >> /etc/aliases
設定を反映させ、正しく設定できているかを確認しましょう。
[root@rl10 ~]# postalias /etc/aliases
[root@rl10 ~]# grep ^root /etc/aliases
root: 転送先メールアドレス
設定した転送先メールアドレスが表示されればOKです。
最後にPostfixを起動しておきます。
[root@rl10 ~]# systemctl enable --now postfix
Created symlink '/etc/systemd/system/multi-user.target.wants/postfix.service' → '/usr/lib/systemd/system/postfix.service'.
[root@rl10 ~]# systemctl status postfix
● postfix.service - Postfix Mail Transport Agent Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; preset: disabled) Active: active (running) since Sun 2025-06-22 19:17:14 JST; 18s ago Invocation: 9f373288059f43d4bd3ec51e590649bd Process: 2237 ExecStartPre=/usr/sbin/restorecon -R /var/spool/postfix/pid (code=exited, status=0/SUCCESS) Process: 2238 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS) Process: 2244 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS) Process: 2246 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS) Main PID: 2313 (master) Tasks: 3 (limit: 100174) Memory: 2.3M (peak: 4.4M) CPU: 187ms CGroup: /system.slice/postfix.service tq2313 /usr/libexec/postfix/master -w tq2314 pickup -l -t unix -u mq2315 qmgr -l -t unix -u
続いては、アンチウィルスソフトをインストールします。
参考にしたサイト様
今回新しく登場したコマンド
- postalias
- grep
[広告]
トップページ
Rocky Linux 10
○インストール準備
○仮想化準備(VMware)
○仮想化準備(Hyper-V)
○仮想化準備(Proxmox)
○基本操作
○導入
○セキュリティ対策
○Dynamic DNS
○NTPサーバ
○データベース
○WEBサーバ
○FTPサーバ
○メールサーバ
○DNSサーバ
○ブログシステム
○その他
Proxmox 8
AlmaLinux 9
Rocky Linux 8
CentOS 7
Scientific Linux 6
CentOS 5
ブログ
[広告]
までご連絡ください。