Web Developers Antenna 〜ウェブ開発者アンテナ〜 [W'ANEB]

Web Developers Antennaでは、開発ノウハウ、便利ツール、Web運用に関する情報を蓄積していきます。

*

Logwatchの見方

      2015/08/25

スポンサードリンク

Logwatchの見方

Logwatchとは、サーバのログで不審な点があるか、ポイントごとにわかりやすく通知してくれる便利な監視ツールです。

デフォルトの設定なら、サーバの/var/logのログをチェックして、各サービスのチェック項目ごとに、わかりやすく整理して毎日同じ時間にメール通知を送ってくれる、とても便利な監視ツールです。

チェック対象のサービスは環境によって異なりますが、デフォルトだと以下のサービスがチェック対象になっています。

Logwatchが通知するログ解析メール

  • Dovecot(POP/IMAPサーバー)
  • ftpd(FTPサーバ)
  • httpd(WEBサーバ)
  • Kernel
  • pam_unix
  • sendmail(SMTPサーバ)
  • SSHD(SSHサーバ)
  • Sudo(secure-log)
  • XNTPD(NTPサーバ・タイムサーバ)
  • ディスクスペース

例えばApacheのaccess_logの中身をチェックするのも手作業でチェックするのはとても面倒です。
Logwatchが通知してくれる結果メールを見れば、どのIPアドレスから不審なアクセスがあるとか、アクセスパスでエラーレスポンスコードごとに何回エラーが出ているなどがわかります。

上記の情報を元にすれば、不正なアクセスを防いだり、サーバに何か問題が出ていないか調べるのも容易になります。

 - Apache関連, CentOS, Web Development , ,