 |
LINUX |
Logcheckのインストール 4 Router
*logを定期的にチェックし、管理者にメールを送ります
*logcheck-1.1.1をソースからインストールし、設定します
*本家psionicのリンクは切れています
*logwatchパッケージと競合するので停止します
**以降はコメントです
*ソースの取得、削除は略します
*エディタ、ファイラーの操作は省略します
*ソースを展開したら説明文(英文)を読みましょう
*Enterキーを省略します
*ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
*設定ファイルで "#" で始まる行はコメントとして解釈されます
関連サイト| :logcheck-1.1.1.tar.gz | (http://sourceforge.net/projects/sentrytools) |
参照ファイルインストール環境| :OS | CentOS 5.5 |
| :selinux | permissive |
| :インストール先 | /usr/local/etc |
| :作業 | /usr/src |
| :言語 | LANG=en_US.UTF-8 |
| :ユーザー | rootで実行 |
*メンテナンスの場合は一般ユーザから行います
logcheck-1.1.1
logwatchの調整*/etc/cron.daily/@0logwatchシンボリックリンクを削除します
*またはlogwatchパッケージをアンインストールします
# ls -l -o /etc/cron.daily lrwxrwxrwx 1 root 28 Nov 7 13:15 0logwatch -> \ /usr/share/logwatch/scripts/logwatch.pl
# unlink /etc/cron.daily/0logwatch
*または
# rpm -e logwatch
ソースの展開・インストール# cd /usr/src # tar zxvf logcheck-1.1.1.tar.gz # chown -R root:root logcheck-1.1.1 # cd logcheck-1.1.1
*パッチを当てます (下記参照)
# patch -p1 < ../logcheck.patch # make linux
*CFLAGS="-march=pentium3" (CPU最適化オプション)
*該当しない場合は指定しない
logcheck起動スクリプト:/etc/cron.daily/0logcheck (root root 700)
*1日ごとにlogをチェックし、root宛にメールを送ります
*1時間ごとに設定したい場合は/etc/cron.hourly/にスクリプトを置きます
*最初に実行されるようにスクリプト名を調整します
#!/bin/bash /usr/local/bin/logcheck.sh
設定ファイル/usr/local/bin/logcheck.sh /usr/local/etc/logcheck.hacking /usr/local/etc/logcheck.ignore /usr/local/etc/logcheck.violations /usr/local/etc/logcheck.violations.ignore
:logcheck.sh
*下記の"Red Hat"の部分にチェックするログを追加します
*>と>>の違いに注意します
# LOG FILE CONFIGURATION SECTION # Generic and Linux Slackware 3.x #$LOGTAIL /var/log/messages > $TMPDIR/check.$$
# Linux Red Hat Version 3.x, 4.x $LOGTAIL /var/log/messages > $TMPDIR/check.$$ $LOGTAIL /var/log/secure >> $TMPDIR/check.$$ $LOGTAIL /var/log/maillog >> $TMPDIR/check.$$
:logcheck.ignore
*cronの実行ログを無視する
*dnsの逆引きエラーのログを無視する
cron.*session named.*Lame delegation
selinuxへの対応 (selinuxが有効の場合):新規インストールファイルのselinuxラベルを修正
# restorecon -Rv /etc # restorecon -Rv /usr/local
 |
Copyright(c) 528p.com All Rights Reserved. |