CentOS/logwatchの手動実行
の編集
Top
/
CentOS
/
logwatchの手動実行
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
#navi(../) * logwatchの手動実行 [#s6332a4a] 本資料はCentOS5にて動作確認しました。~ ログの内容を解析し、設定したメールアドレスなどに報告してくれるLogwatch。~ 設定変更などを行った後、実行してテストしてみたい場合がありますよね。~ 以下に、いくつかのlogwatchのテスト実施例を記します。 #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) * Logwatchの設定ファイルの在処 [#b6b94ded] locateコマンドにてlogwatch.confの設定ファイルの在処を調べました。 [root@centos5 ~]# locate logwatch.conf /etc/logwatch/conf/logwatch.conf /usr/share/logwatch/default.conf/logwatch.conf 本資料では、logwatchの設定ファイルについて説明しません。 * 手動でLogwatchを起動してみる [#v074384a] 以下にlogwatchコマンドを手動で実行してみます。~ logwatchコマンドはrootユーザにて実施してください。 ** 指定したメールアドレスにlogwatchの結果をメールする [#l89de647] 以下のコマンドにより、指定したメールアドレスにlogwatchのメールが届きます。~ logwatchの設定ファイルに設定してあるMailToには届きません。 logwatch --mailto メールアドレス ローカルのマシンで確認したい場合は、メールアドレスをアカウント名にすればメールが届きます。 logwatch --mailto アカウント 実際にlogwatchコマンドを実施するユーザsakuraに送信した時の例です。~ rootユーザ [root@centos5 ~]# logwatch --mailto sakura sakuraユーザ [sakura@centos5 ~]$ mail Mail version 8.1 6/6/93. Type ? for help. "/var/spool/mail/sakura": 1 message 1 new >N 1 logwatch@localhost.l Mon Dec 10 22:31 52/1902 "Logwatch for centos5 (Linux)" & ** 画面にlogwatchの結果を出力する [#w3862036] メールを送らず、画面(標準出力)に表示する場合は、--printオプションを使用します。 logwatch --print 実際に実行した時の出力です。 [root@centos5 ~]# logwatch --print ################### Logwatch 7.3 (03/24/06) #################### Processing Initiated: Mon Dec 10 22:34:33 2012 Date Range Processed: yesterday ( 2012-Dec-09 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: centos5 ################################################################## --------------------- clam-update Begin ------------------------ The ClamAV update process (freshclam daemon) was not running! If you no longer wish to run freshclam, deleting the freshclam.log file will suppress this error message. ---------------------- clam-update End ------------------------- <snip> ** 対象レンジを指定する [#t72d7c7c] logwatchの設定ファイルでは、rangeで昨日になっています。~ オプション--rangeを使用することで、対象期間を変更することができます。 -本日 logwatch --range Today -昨日 logwatch --range Yesterday -全て logwatch --range All 上記のコマンドを実行すると、Logwatchの設定ファイルのMailToに送られてしまうので、--print, --mailtoなどを併用して使えば標準出力や指定したメールアドレスに送信することができます。~ 以下のようにオプション--printや--mailtoを使います。 logwatch --range Today --print logwatch --range Today --mailto メールアドレス 他にもオプションがありますので、manコマンドで確認してみてください。 #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
タイムスタンプを変更しない
#navi(../) * logwatchの手動実行 [#s6332a4a] 本資料はCentOS5にて動作確認しました。~ ログの内容を解析し、設定したメールアドレスなどに報告してくれるLogwatch。~ 設定変更などを行った後、実行してテストしてみたい場合がありますよね。~ 以下に、いくつかのlogwatchのテスト実施例を記します。 #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) * Logwatchの設定ファイルの在処 [#b6b94ded] locateコマンドにてlogwatch.confの設定ファイルの在処を調べました。 [root@centos5 ~]# locate logwatch.conf /etc/logwatch/conf/logwatch.conf /usr/share/logwatch/default.conf/logwatch.conf 本資料では、logwatchの設定ファイルについて説明しません。 * 手動でLogwatchを起動してみる [#v074384a] 以下にlogwatchコマンドを手動で実行してみます。~ logwatchコマンドはrootユーザにて実施してください。 ** 指定したメールアドレスにlogwatchの結果をメールする [#l89de647] 以下のコマンドにより、指定したメールアドレスにlogwatchのメールが届きます。~ logwatchの設定ファイルに設定してあるMailToには届きません。 logwatch --mailto メールアドレス ローカルのマシンで確認したい場合は、メールアドレスをアカウント名にすればメールが届きます。 logwatch --mailto アカウント 実際にlogwatchコマンドを実施するユーザsakuraに送信した時の例です。~ rootユーザ [root@centos5 ~]# logwatch --mailto sakura sakuraユーザ [sakura@centos5 ~]$ mail Mail version 8.1 6/6/93. Type ? for help. "/var/spool/mail/sakura": 1 message 1 new >N 1 logwatch@localhost.l Mon Dec 10 22:31 52/1902 "Logwatch for centos5 (Linux)" & ** 画面にlogwatchの結果を出力する [#w3862036] メールを送らず、画面(標準出力)に表示する場合は、--printオプションを使用します。 logwatch --print 実際に実行した時の出力です。 [root@centos5 ~]# logwatch --print ################### Logwatch 7.3 (03/24/06) #################### Processing Initiated: Mon Dec 10 22:34:33 2012 Date Range Processed: yesterday ( 2012-Dec-09 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: centos5 ################################################################## --------------------- clam-update Begin ------------------------ The ClamAV update process (freshclam daemon) was not running! If you no longer wish to run freshclam, deleting the freshclam.log file will suppress this error message. ---------------------- clam-update End ------------------------- <snip> ** 対象レンジを指定する [#t72d7c7c] logwatchの設定ファイルでは、rangeで昨日になっています。~ オプション--rangeを使用することで、対象期間を変更することができます。 -本日 logwatch --range Today -昨日 logwatch --range Yesterday -全て logwatch --range All 上記のコマンドを実行すると、Logwatchの設定ファイルのMailToに送られてしまうので、--print, --mailtoなどを併用して使えば標準出力や指定したメールアドレスに送信することができます。~ 以下のようにオプション--printや--mailtoを使います。 logwatch --range Today --print logwatch --range Today --mailto メールアドレス 他にもオプションがありますので、manコマンドで確認してみてください。 #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
テキスト整形のルールを表示する