●syslogとログ監視ツール
サーバーをDebianに変更して"どのログをチェックしたら良いのか?"という疑問がでてきました。(Redhatサーバーでは/var/log/messagesと/var/log/secureをメインに/var/log/maillogやApacheのログ加えてチェックしていました)
そこでsyslogをGoogleってみると
第3回 システム管理の基礎 syslogdの設定をマスターしよう~システムのログをつかさどるsyslogd
に"ログには、アプリケーションが独自に出力するものと、syslogdを利用して出力するものの2種類があります。"とあります。/var/log/messages、secure、maillogらはすべてsyslogが源ということならば、とりあえずDebianでは/var/log/syslogをチェックしていればOKということになります。
しかし実際にはログの量が多いのでlessやgrepでチェックしていくのも大変かな~という気がしてきたので
を参考にSwatch、Logwatchを試すことにしました。
まずSwatchは
apt-get install swatch
でインストールできましたが.swatchrcの設定が上手くいかずrootメールばかりが増えてしまったので私には向いてないかな?ということになり、Logwatchは
apt-get install logwatch
ではパッケージが見つからないと言われました。上記リンクを参考にソースからのインストールも考えましたが、Googleって
に不安定版からパッケージを持ってきたことが書いてあったので
を参考にapt-lineを変更してからaptでインストールしました。しかもデフォルトの状態でlogwatch.confもそれなりの設定がしてあっったり、/etc/cron.daily/にも登録されたりと十分使えるようなのでそのまま使うことにしました。
ということで現在はLogwatchをcronで動かしています。
