システムログをメールで見る
2006年08月29日
サーバーのシステムログを毎日確認していますか?
見ていない人が多いですよね、「だって面倒なんだもん」というのが一番の理由ですよね。
サーバーとして仕立てたシステムだと、メールサーバー機能は入っていないのが普通です。そして入れて動かそうと思っても敷居が高くてよわからない。
「よく見るよ」という方でも面倒だと思っている人が多いです。
見方を知らない人のために説明すると
- Linuxのコマンド画面を起動する
これは(TeraTermなどを使った)Telnetでもいいし、ローカルログオンでも構わない - root でなければ root に代わる
- mail とコマンドを打って、メール一覧を表示
- 対象のメールを選択して読む
古い方なら多少は慣れているからいいのですが、 Outlook 等のメーラーしか使ったことが無いという方だとこんなキャラクタベースのUIじゃ読みたくなくなりますね。
簡単な方法をひとつ提案、私もそうしています。
『シスログを自分が普段使っているプロバイダーのメールアドレスに送りましょう』
何が必要か?
- メールを転送するための機能をインストールして設定
- シスログを設定しているファイルを修正
ここで多少 Linux や Unix を知っている人なら『sendmail なんて設定できないよ』と言うでしょう。 ええ、私もしっかりした設定ができません。 だから "postfix" を使いましょう。こちらの方が簡単です。
まずシステムに postfix が入っているか確認します。
コマンドは、 "rpm -q postfix" です。
入っていなければ、 "yum install postfix" でインストールできます。
これで postfix がインストールされるのですが、デフォルトで入っている sendmail が動いていると思います。 sendmail をアンインストールするのも手なのですが、先にアンインストールして戻れなくなるのも嫌なので、デフォルトメールエンジンをpostfix に変更するにとどめます。
変更の仕方がわからない?
ええ、私もよくわかりません。 "system-switch-mail" というツールがあります。 多分デフォルトで入っていませんので、postfixをインストールしたのと同じように、 "yum install system-switch-mail " とコマンドを打ってインストールします。同時に "system-switch-mail-gnome" もインストールして置くといいかな。
コマンドでは "system-switch-mail-nox" とすることで、メールエンジンを変更できます。 これで、 メールをsendmail から postfix に変更できました。
次にログツールの設定ですが、 "/etc/log.d/logwatch.conf" というファイルがそれにあたります。
このファイルを vi で開いて、 送り先を指定している"MailTo="の行を編集します。
MailTo = root
となっている行を
MailTo = eMailアドレス
に変更します。スペースで繋ば複数のアドレスを指定できます。
設定が正しくできたか確認のために以下のコマンドを打ってみます。
"/etc/cron.daily/00-logwatch"
正しく動いていれば、指定したアドレスにメールが飛ぶはずです。