初めまして!龍野情報システム東京チームです💻!本稿ではLogwatchを活用したLog(ログ)の確認・解析作業をご紹介いたします。本稿もどうぞよろしくお願いいたします。
目次はこちら
- 1. Logとは?
- 2. Logwatchとは?
- 3. Logwatchを使ってみる
- 4. まとめ
Logとは?
コンピュータがつけている日記のことをいいます。簡単に説明いたしますと、コンピュータのやったことや起こったことの『記録』です。従ってログには「いつ・誰が・何をやったのか・補足」を記録することが多いです。
具体例
・『誰がHPに遊びに来た?』→ アクセスログ
・『やらかしてしまった』 → エラーログ
・『調査しておこう』 → デバッグログなど、他にも色々あります
Linuxサーバでは、導入しているアプリケーションが日々色々なログを出力します。サーバの安定した動作のためには、それらのログを確認し問題が発生していないかどうかの確認が大変重要です。
しかし、ログを毎日確認するのは大変手間の掛かる作業です。台数が増えれば増えた分だけ確認が必要なため、ついつい後回しにしがちです。また、出力されたログそのものを見るのは膨大な数になるので、肝心のエラー部分を見落とすこともあります。
Logwatchとは?
Logwatchとは、各種ログファイルを分析し、Logを人が見やすい形にしてくれるツールです。通常ならインストールすれば、Cronジョブとして登録され毎日実行されるので、日々の管理業務が多少楽になります。
結果をメールで送信することも可能なので、受信用のメールアドレスを用意しておくと捗ります。
Logwatchのインストール
ここではAmazon Linuxを使用しています。
sudo yum install logwatch
上記コマンドだけで、logwatchと依存関係のパッケージはインストールされます。
Amazon Linuxだと、7.3.6がインストールされます。
Logwatchの設定
デフォルトの設定は、/usr/share/logwatch/default.conf/logwatch.conf に書かれていますが、このファイルは変更せず/etc/logwatch/conf/logwatch.conf にデフォルトの設定から変更したい項目を書きます。
MailToでレポートの送信先の設定が出来るので、/etc/logwatch/conf/logwatch.confにはMailToだけ書けば動作確認が出来ると思います。
MailTo = レポートを送りたいメールアドレス
Logwatchを使ってみる
上記MailToの設定が終わったら、以下のコマンドでテストが出来ますので、試してみて下さい。
sudo logwatch –output mail
メールアドレスの設定が正しければ、Logwatch for hoge(hogeの部分はサーバのHostname)という形でメールが届きます。
まとめ
Logwatch は、サーバーのログを、見やすいレポートにまとめて毎日メールで通達してくれる監視ツールです。 毎日の確認は手間ですが、不正アクセスやエラーに関する情報だけを見つけ出してくれるので、問題発見のために是非読むようにして下さい。前日と違うことがなかったかという確認だけでもしておくと対処しやすいです。
Japanese 
English