○ Logcheckのインストール 4 Router

・logを定期的にチェックし、管理者にメールを送ります
・logcheck-1.1.1をソースからインストールし、設定します
・本家psionicのリンクは切れています
・logwatchパッケージと競合するので停止します

・ソースの取得、削除は省略します
・エディタ、ファイラーの操作は省略します
・ソースを展開したら説明文を読みましょう
・Enterキーを省略します

・ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
・設定ファイルで "#" で始まる行はコメントとして解釈されます

○関連サイト

:logcheck-1.1.1.tar.gz (http://sourceforge.net/projects/sentrytools)

○参照ファイル

パッケージの追加

○インストール環境

:OS CentOS 6.8
:selinux permissive
:インストール先 /usr/local/etc
:作業  ~/src
:言語 LANG=en_US.UTF-8
:ユーザー rootで実行

・メンテナンスの場合は一般ユーザから行います



○logcheck-1.1.1

○logwatchのアンインストール

# rpm -e logwatch

○ソースの展開・インストール

# cd ~/src
[root@venus:~/src]
# tar zxvf logcheck-1.1.1.tar.gz
# chown -R root:root logcheck-1.1.1
# cd logcheck-1.1.1
[root@venus:~/src/logcheck-1.1.1]

・パッチを当てます (下記参照)
・~/srcにパッチファイルを置きます

# patch -p1 < ../logcheck.patch
# make linux

# cd ~/src
[root@venus:~/src]
# tar jcf logcheck-1.1.1-rt-160529.tar.bz2 logcheck-1.1.1/

logcheck.patch

・CFLAGS="-march=i686 -mtune=atom" (CPU最適化オプション)
・該当しない場合は指定しない

○logcheck起動スクリプト

:/etc/cron.daily/0logcheck (root root 700)

・1日ごとにlogをチェックし、root宛にメールを送ります
・1時間ごとに設定したい場合は/etc/cron.hourly/にスクリプトを置きます
・最初に実行されるようにスクリプト名を調整します

#!/bin/bash
/usr/local/bin/logcheck.sh

○設定ファイル

/usr/local/bin/logcheck.sh
/usr/local/etc/logcheck.hacking
/usr/local/etc/logcheck.ignore
/usr/local/etc/logcheck.violations
/usr/local/etc/logcheck.violations.ignore

:logcheck.sh

・下記の"Red Hat"の部分にチェックするログを追加します
・>と>>の違いに注意します

# LOG FILE CONFIGURATION SECTION
# Generic and Linux Slackware 3.x
#$LOGTAIL /var/log/messages > $TMPDIR/check.$$

# Linux Red Hat Version 3.x, 4.x
$LOGTAIL /var/log/messages > $TMPDIR/check.$$
$LOGTAIL /var/log/secure >> $TMPDIR/check.$$
$LOGTAIL /var/log/maillog >> $TMPDIR/check.$$

:logcheck.ignore

・cronの実行ログを無視する
・dnsの逆引きエラーのログを無視する

cron.*session
named.*Lame delegation

○selinuxへの対応 (selinuxが有効の場合)

:新規インストールファイルのselinuxラベルを修正

# cd ~
[root@venus:~]
# restorecon -Rv /etc
# restorecon -Rv /usr/local

○ Copyright(c) 528p.com All Rights Reserved.