LogWatchでログを確認する

サーバーにいちいちログインしてログをチェックするのは面倒です。そこで、LogWatchでサーバーのログを確認します。

LogWatchはサーバーのログを収集して、抽出して、メールで送ってくれます。

目次

  1. LogWatchをインストール
  2. logwatchの出力例

LogWatchをインストール

CentOS7ですと、yumでインストールできます。インストールしたら動くかどうか試してみます。

$ sudo yum install -y logwatch
$ sudo logwatch

postfixが動いているか確認してみます。私の環境ではActiveになっていました。

$ sudo systemctl status postfix

logwatchがメールを送信できるか試してみます。

$ sudo logwatch --mailto example@mail.address

無事に動くようなら、設定をします。Detailはログの細かさ、MailToは送り先のメールアドレスです。

$ sudo nano /etc/logwatch/conf/logwatch.conf

Detail = High
MailTo = example@mail.address

logwatchの出力例

実際に出力してみたログは、こんな感じです。

Google BotやBing Botは良いとして、ワードプレス狙いの不正アクセスが早速来ているようです。

################### Logwatch 7.4.0 (03/01/11) ####################
        Processing Initiated: xxx xxx xx xx:xx:xx 2018
        Date Range Processed: yesterday
                              ( 2018-xxx-xx )
                              Period is day.
        Detail Level of Output: 10
        Type of Output/Format: stdout / text
        Logfiles for Host: xxxxxxxxxxxxxxxx.ne.jp
##################################################################

 --------------------- Cron Begin ------------------------

 Commands Run:
    User root:
       /usr/lib64/xx/xx 1 1: 145 Time(s)
       /usr/lib64/xx/xx -A: 1 Time(s)
       run-parts /etc/cron.hourly: 24 Time(s)

 **Unmatched Entries**
 ERROR (xxxxxxxx() failed)

 ---------------------- Cron End -------------------------


 --------------------- httpd Begin ------------------------

 0.02 MB transferred in 76 responses  (1xx 0, 2xx 0, 3xx 35, 4xx 41, 5xx 0)
    12 Documents (0.00 MB),
    60 Content pages (0.01 MB),
     1 Redirects (0.00 MB),
     3 Other (0.00 MB)

 Attempts to use known hacks by 2 hosts were logged 2 time(s) from:
    xxx.xx.xx.xx: 1 Time(s)
       ^null$ 1 Time(s)
    xx.xx.xx.xxx: 1 Time(s)
       ^null$ 1 Time(s)

 A total of 2 sites probed the server
    xxx.xx.xx.xx
    xx.xx.xx.xxx

 Requests with error response codes
    400 Bad Request
       /: 2 Time(s)
       null: 2 Time(s)
       /xxxxxxxx: 1 Time(s)
    403 Forbidden
       /: 18 Time(s)
    404 Not Found
       /robots.txt: 3 Time(s)
       //blog/wp-includes/wlwmanifest.xml: 2 Time(s)
       //cms/wp-includes/wlwmanifest.xml: 2 Time(s)
       //site/wp-includes/wlwmanifest.xml: 2 Time(s)
       //wordpress/wp-includes/wlwmanifest.xml: 2 Time(s)
       //wp-includes/wlwmanifest.xml: 2 Time(s)
       //wp/wp-includes/wlwmanifest.xml: 2 Time(s)
       //xmlrpc.php?rsd: 2 Time(s)
       /a2billing/common/javascript/misc.js: 1 Time(s)

 A total of 4 ROBOTS were logged
    Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) 1 Time(s)
    Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) 1 Time(s)

 ---------------------- httpd End -------------------------


 --------------------- Disk Space Begin ------------------------

 Filesystem      Size  Used Avail Use% Mounted on
 /dev/vdax        xxG  xxxG   xxG  xx% /
 devtmpfs        xxxM     x  xxxM   x% /xxx
 /dev/vdax       xxxM  xxxM  xxxM  xx% /xxxx


 ---------------------- Disk Space End -------------------------


###################### Logwatch End #########################

公開日

広告