Linux 2013. 8. 3. 22:52

logwatch - 정리된 시스템 로그 메일로 받기

 

logwatch 는 해당 로그 파일을 하루 단위로 종합적으로 정리를 해서 메일로 보내주는 데몬이다. 로그로 쌓이는 것을 다시 보기 좋게 재가공을 해서 다음날 메일로 받아 볼수 있게 된다. 

 

# logwatch 설치

 * 다운로드 

  http://www.logwatch.org >> logwatch-3.3-2.noarch.rpm 

 * 설치
 [root@cardsarang chtla]# rpm -Uvh logwatch-3.3-2.noarch.rpm 
  Preparing...                ########################################### [100%]
  1:logwatch               ########################################### [100%]
...

 

 * 설정 파일

 /etc/log.d/conf/logwatch.conf <== 설정 파일 
 /etc/log.d/scripts/logwatch.pl <== 크론에 의해 실행되는 파일(하루 한번)
 /etc/log.d/conf/services         <== 기록될 해당 서비스들을 각 설정을 세팅할수 있다.

                                                    디폴트로 사용하는 것도 무난하다.


 * 현재 지원되는 서비스
  arpwatch, automount, cron, dhcpd, exim, ftpd-messages, ftpd-xferlog, inentd, init, kernel,

  named, samba, sshd, sshd2 등이 있다.

 

 

# logwatch conf 설정

logwatch관련해서 conf파일은 /etc/log.d/logwatch.conf 파일이다. 이 파일에서 확인해 보아야 할것은 아래와 같이 두군데이다.

[root@chtla conf]# vi logwatch.conf 

LogDir = /var/log  <== 해당 로그 디렉토리
MailTo = root        <== 메일을 발송한 유저

혹시 메일 수신을 변경하려면 "MailTo" 부분을 다른 계정으로 변경하면 된다. 그러나, 이부분은 반드시 로컬계정만 가능하다.

 

만약, 일반 다른 메일로 보내고자 한다면, /etc/aliases 파일을 이용해서 보내야 한다. 아래 파일 내용을 보면 "root" 메일을 일반 다른 메일인 "webmaster@aaa.com"으로 보내게 처리했다.

[root@chtla conf]# vi /etc/aliase 
.....

# Person who should get root's mail
root:           webmaster@aaa.com

/etc/liases 파일을 수정하였다면 이를 적용하기 위하여 "newaliases" 명령어를 실행해 줘야 한다. 또한, sendmail이 설치되어 있어야 가능하며, 이부분에 대해서는 별도 공부하시기 바란다.

 

 

# 자동 메일 발송

설치후 달리 해 줄것이 없이 그냥 두면 크론(cront)에 의해 새벽 4시쯤에 로그 기록을 정리해 메일로 발송하게 된다.

[root@chtla scripts]# cd /etc/cron.daily/
[root@chtla cron.daily]# l
합계 9
lrwxrwxrwx   1 root  root     28  7월 15 16:57 00-logwatch -> ../log.d/scripts/logwatch.pl*
....

 


'Linux' 카테고리의 다른 글

Linux process explorer  (0) 2014.05.07
우분투 ssh 접속 시간 단축시키기  (0) 2014.04.09
tar를 이용한 백업  (0) 2013.02.12
시스템 백업과 복구  (0) 2013.01.29
리눅스에서 nfs(network file system)사용하기  (0) 2013.01.29
//