logwatch 설치 - 시스템 로그

---

logwatch를 설치해서 시스템 로그를 메일로 받아봅시다.

설치 여부 확인

# rpm -qa | grep logwatch

설치가 안되어 있다면 간단하게 yum으로 설치를 합니다.

[root@testserver ~]#  yum -y install logwatch

Loaded plugins: fastestmirror

Setting up Install Process

Loading mirror speeds from cached hostfile

 * base: centos.mirror.cdnetworks.com

 * extras: centos.mirror.cdnetworks.com

 * updates: centos.mirror.cdnetworks.com

Resolving Dependencies

--> Running transaction check

---> Package logwatch.noarch 0:7.3.6-55.el6 will be installed

--> Processing Dependency: perl(Date::Manip) for package: logwatch-7.3.6-55.el6.noarch

--> Processing Dependency: mailx for package: logwatch-7.3.6-55.el6.noarch

--> Running transaction check

---> Package mailx.x86_64 0:12.4-8.el6_6 will be installed

---> Package perl-Date-Manip.noarch 0:6.24-1.el6 will be installed

--> Processing Dependency: perl(YAML::Syck) for package: perl-Date-Manip-6.24-1.el6.noarch

--> Running transaction check

---> Package perl-YAML-Syck.x86_64 0:1.07-4.el6 will be installed

--> Finished Dependency Resolution

Dependencies Resolved

====================================================================================================================================

 Package                              Arch                        Version                           Repository                 Size

====================================================================================================================================

Installing:

 logwatch                             noarch                      7.3.6-55.el6                      base                      303 k

Installing for dependencies:

 mailx                                x86_64                      12.4-8.el6_6                      base                      235 k

 perl-Date-Manip                      noarch                      6.24-1.el6                        base                      1.4 M

 perl-YAML-Syck                       x86_64                      1.07-4.el6                        base                       75 k

Transaction Summary

====================================================================================================================================

Install       4 Package(s)

Total download size: 2.0 M

Installed size: 12 M

Downloading Packages:

(1/4): logwatch-7.3.6-55.el6.noarch.rpm                                                                      | 303 kB     00:00     

(2/4): mailx-12.4-8.el6_6.x86_64.rpm                                                                         | 235 kB     00:00     

(3/4): perl-Date-Manip-6.24-1.el6.noarch.rpm                                                                 | 1.4 MB     00:00     

(4/4): perl-YAML-Syck-1.07-4.el6.x86_64.rpm                                                                  |  75 kB     00:00     

------------------------------------------------------------------------------------------------------------------------------------

Total                                                                                               2.8 MB/s | 2.0 MB     00:00     

Running rpm_check_debug

Running Transaction Test

Transaction Test Succeeded

Running Transaction

  Installing : mailx-12.4-8.el6_6.x86_64                                                                                        1/4 

  Installing : perl-YAML-Syck-1.07-4.el6.x86_64                                                                                 2/4 

  Installing : perl-Date-Manip-6.24-1.el6.noarch                                                                                3/4 

  Installing : logwatch-7.3.6-55.el6.noarch                                                                                     4/4 

  Verifying  : logwatch-7.3.6-55.el6.noarch                                                                                     1/4 

  Verifying  : perl-YAML-Syck-1.07-4.el6.x86_64                                                                                 2/4 

  Verifying  : mailx-12.4-8.el6_6.x86_64                                                                                        3/4 

  Verifying  : perl-Date-Manip-6.24-1.el6.noarch                                                                                4/4 

Installed:

  logwatch.noarch 0:7.3.6-55.el6                                                                                                    

Dependency Installed:

  mailx.x86_64 0:12.4-8.el6_6           perl-Date-Manip.noarch 0:6.24-1.el6           perl-YAML-Syck.x86_64 0:1.07-4.el6          

Complete!

[logwatch 설정 파일]

/usr/share/logwatch/default.conf/logwatch.conf    // 설정 파일

/etc/cron.daily/0logwatch    // 크론실행파일

설정파일을 확인하시면 기본적으로 root로 메일을 보내게 설정되어있습니다.

# vi /usr/share/logwatch/default.conf/logwatch.conf

....

....

MailTo = root

....

...

원하는 메일 주소로 받는 방법은 2가지가 있습니다.

1. 설정파일에서 원하는 e-mail주소로 설정

# vi /usr/share/logwatch/default.conf/logwatch.conf

....

....

#MailTo = root

MailTo = abc@abc.com

....

...

2. root로 오는 메일을 포워딩

# cd ~

# vi .forward

abs@abc.com

포워딩의 경우 root로 오는 모든 메일을 .forward 에 설정된 메일주소로 보내게 됩니다.

이제 logwatch를 실해하여 메일이 정상적으로 날아오는지 확인합니다.

# /etc/cron.daily/0logwatch

<tip> 메일 발신이 안될경우

http://dev18.tistory.com/2#sendmail

<tip. 포워딩이 안 될 경우>

메일 로그를 살펴보면

# tail -n100 /var/log/maillog

...

.... forward /root/.forward: Permission denied

...

위 경우 selinux가 작동해서 권한 오류가 나는 경우입니다.

selinux를 중지

http://dev18.tistory.com/2#selinux

selinux 변경 후에는 재부팅 또는 setenforce를 이용해 변경해 줍니다. (재부팅이 확실하긴 합니다)

# sestatus

SELinux status: enabled

SELinuxfs mount: /selinux

Current mode: enforcing

Mode from config file: enforcing

Policy version: 24

Policy from config file: targeted

# setenforce 0

# sestatus

SELinux status: enabled

SELinuxfs mount: /selinux

Current mode: permissive

Mode from config file: enforcing

Policy version: 24

Policy from config file: targeted

selinux 설정이 아에 중지가 되었다면

# sestatus

SELinux status: disabled

라고 나오게 됩니다.

---