CentOS7にLogWatchを導入する

投稿日:

自分でroot権限を握ってサーバーを管理する場合は、サーバーを乗っ取られないように細心の注意を払う必要があります。ログチェックはサーバー防御に重要な役割を果たしますが、自分で毎日ログを眺めるのははっきり言って苦行です。LogWatchを導入すれば、ログを見やすいレポートにまとめて、メールで送ってくれます。

もくじ

  • LogWatchのインストール
  • 設定ファイルの編集
  • レポートを眺めてみる

LogWatchのインストール

LogWatchのインストールはコマンド一発でOKです。

設定ファイルの編集

設定ファイルを編集しましょう。レポート送信先メールアドレスもここで設定します。

だいたいこの辺を設定すればいいと思います。

注:ログレポートをメールで送信させるためには、SMTPサーバーを構築する必要があります。SSH経由のログインでログレポートを見るコマンドは、

レポートを眺めてみる

それではどのようなレポートが出力されるのかを眺めてみることにします。

一番頭には日付やサーバーのホスト名などが記述されます。今回のものは、上から

  • CRON実行履歴 (Cron)
  • PAM認証履歴 (pam_unix)
  • SSHログイン履歴 (SSHD)
  • sudoコマンドの使用履歴 (Sudo (secure-log))
  • yumの履歴 (yum)
  • ディスクの空き容量 (Disk Space)
が記述されています。身に覚えのないSSHログイン履歴とかが発生しないように気をつけたいものです。

参考リンク

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

Bitcoin:

Monacoin:

Litecoin: