반응형
Logwatch
- 로그를 요약하여 메일로 보내는 기능을 가짐
- 다루는 로그는 syslog 등을 다룸
- cron 명령을 이용해 예약을 걸고 메일을 보내도록 함.
- mail을 보내는 기능은 sendmail 도구를 이용.
logwatch 설치
- yum -y install logwatch
logwatch 설정 파일
- /usr/share/logwatch/default.conf/logwatch.conf
- MailTo = test@naver.com
요약된 로그를 받을 메일을 입력. - 수동 TEST
logwatch 입력. - Summery 수준 설정
수준에는 Low, Med, High 존재
Detail = High가 가장 수준이 높음.
logwatch 로그 (High level Summery)
swatch (simplelogwatch)
- 중요 이벤트 발생시 , 특정 이벤트 발생 시 메일을 받도록하는 도구
- rule 기반 log도구
swatch 설치
- 확장 패키지 설치 후 swatch 설치가능
- yum -y install epel-release
- swatch 설치
- yum -y install swatch
- 스크립트 기능 설치
- yum -y install perl-File-Tail
swatch 설정 파일
- message 필터 생성
- home 디렉토리에서 만듬.
- [이름].conf
- watchfor /(panic|halt)/ --> panic이나 halt라는 단어가 입력되면 메일 전송
echo
mail = test@naver.com - rule 적용
swatch -c my.conf -t /var/log/messages - 수동 TEST
설정 서버에 Putty로 접속 후
echo "This is a test panic" >> /var/log/messages 로 보내고 메일 확인
반응형
'System > Linux' 카테고리의 다른 글
| Linux/웹방화벽/ModSecurity (0) | 2017.10.31 |
|---|---|
| Linux/Log 도구/swatch를 이용한 email Boom (0) | 2017.10.31 |
| Linux/Log 다루기/rsyslog (0) | 2017.10.31 |
| Linux/네트워크 어댑터 명 변경 (0) | 2017.10.31 |
| [Ubuntu] apt 관련 명령 (모르는것만정리) (4) | 2017.04.09 |
