bobuhiro11's diary

logwatchでログを監視する.

22 Sep 2012
#logwatch #ログ #監視

自分でサーバを立てたら,攻撃されない様に常にログを監視しないといけないんだけど,一々確認するのは面倒なので,logwatchというソフトを使ってます.logwatchをインストールすると,毎日夜中にログをまとめてメールしてくれてます.これは実際に届いたメールです.(だいぶ修正してるけど)

################### Logwatch 7.3.6 (05/19/07) ####################
        Processing Initiated: Mon Sep 10 03:11:06 2012
        Date Range Processed: yesterday
                              ( 2012-Sep-09 )
                              Period is day.
      Detail Level of Output: 0
              Type of Output: unformatted
           Logfiles for Host: www.****.ne.jp
  ##################################################################
 --------------------- pam_unix Begin ------------------------
 su:
    Authentication Failures:
       bobuhiro11(500) -> root: 1 Time(s)
    Sessions Opened:
       root -> root: 1 Time(s)
 ---------------------- pam_unix End -------------------------
 --------------------- Postfix Begin ------------------------
    7.548K  Bytes accepted                             7,729
    7.548K  Bytes delivered                            7,729
 ========   ================================================
        1   Accepted                                 100.00%
 --------   ------------------------------------------------
        1   Total                                    100.00%
 ========   ================================================
        1   Removed from queue
        1   Sent via SMTP
        1   Connection failure (outbound)
 ---------------------- Postfix End -------------------------
 --------------------- SSHD Begin ------------------------
 Users logging in through sshd:
    bobuhiro11:
       ***.***.***.*** (**************.net): 1 time
 Received disconnect:
    2: disconnected by server request : 1 Time(s)
 ---------------------- SSHD End -------------------------
 --------------------- yum Begin ------------------------
 Packages Erased:
    rubygems
 ---------------------- yum End -------------------------
 --------------------- Disk Space Begin ------------------------
 Filesystem            Size  Used Avail Use% Mounted on
 /dev/vda3              97G  1.8G   90G   2% /
 /dev/vda1             243M   50M  181M  22% /boot
 ---------------------- Disk Space End -------------------------
 ###################### Logwatch End #########################

インストール手順は以下の通りです.

sudo yum install iptables
cat /etc/logwatch/conf/logwatch.conf

おそらく

# Local configuration options go here (defaults are in /usr/share/logwatch/default.conf/logwatch.conf)

みたいに書いてると思うのでそのファイルを変更します.

sudo vim /usr/share/logwatch/default.conf/logwatch.conf

ここでMailTo = ほにゃらら@gmail.comみたいに送信先のメールアドレスを登録しておきます.とりあえずこれで毎日夜中にメールが来るようになります.

それと今日バイト休みだったのでさっきまでatcoderやってました.(http://arc008.contest.atcoder.jp/) A,Bは簡単に解けたけどCはさっぱりわからず,Dのタコヤキオイシクナールは入力例は通ったのでいけそうだったけど,なんか間違ってたみたい.競技むずいわー

< TortoiseGitのメモ. phpでmecabを使う. >