$ sudo tail -f /var/log/apache2/access.log
などとログを肴に晩酌していたのだが、ひとつはなんか妙なアクセスがいっぱい来ていて放っておくのが怖いのと、もうひとつは先輩からの「現代は普通のログチェックに tail は使わんのよ」というありがたいご啓示により、ひとまず logwatch というものを入れて見ることにした。
インストールはそのまま apt-get 。
# apt-get install logwatch
設定ファイルなどは /usr/share/logwatch の下にインストールされる。設定ファイルは以下の順に読みこまれていく :
- (1) /usr/share/logwatch/default.conf/logwatch.conf
- (2) /usr/share/logwatch/dist.conf/logwatch.conf
- (3) /etc/logwatch/conf/logwatch.conf
もし同じ設定項目があれば上書きされるので、つまり下に行けば行くほど優先度が高い。したがって以下のように設定すれば取り敢えず動く。
- /etc/logwatch/conf/logwatch.conf
TmpDir = /tmp
MailTo = myname@mailserver.co.jp <<送り先メールアドレス
Detail = High <<報告の細かさを Low, Mid, High から選択可
ここまでやったらもう動かせる。 logwatch による分析内容をコンソールで見たい場合には以下 :
# logwatch --output stdout
メールで送るなら以下 (上で設定した MailTo のメールアドレスへ送られる) :
# logwatch --output mail
もし cron と同じ処理を実験的に実行してみたい場合は以下 (上で設定した MailTo のメールアドレスへ送られる) :
# /etc/cron.daily/00logwatch