Logwatchを使ってからのアレコレ

せっかくVPSを借りてるのだからしっかりログチェックを覚えたいので、ログ監視のLogwatchというアプリケーションの使い方をここ何日か調べてます

以前はLogwatchからのメールが迷惑メールフォルダに入っていたりとめちゃクライアント側の問題で来なかったんですが、この度サーバー側のエラーでメールが来なくなっちゃいましたwwwログチェックのためのLogwatchで四苦八苦という本末転倒?であってるか分かりませんが、そんな感じになってます

原因から書くと、/etc/logwatch/conf/logwatch.conf に

Mailer = /bin/mail < メールコマンドを「/bin/mail」に指定
というところ

成功していたときはもともと以下の記述しかなかったのですが

 

LogDir = /var/log : ログの格納先
MailTo  : 送信先メールアドレス
Detail = Med ログの詳細レベル。1~10の整数での指定可能(Low0 High10)
Archives = Yes  : アーカイブも参照するかどうか。ログがローテートされる瞬間を考慮にいれる。
HostLimit = Yes  : 転送されてきたログを対象に含めるか指定する。「Yes」で含めない、「No」で含める。
Range = yesterday  : 昨日のログファイルをチェックする

コピペ大好きなたけけんはアットマークアイティの内容にあった

Mailer = /bin/mail の記述を足しました

というのが原因。

んでその次のCron.dairyから来なくなったという感じです

 

あとログチェックとしてウェブアライザーとWordPressのプラグインのカウンター&簡単な解析を導入してます、プラグインの方は最近入れましたが、ウェブアライザーはVPSでWordpressを公開したときから動かしてますが、8割BOT状態ですね、8割って適当に言ってますけどね

ウェブアライザーのカスタマイズでBOTをカウントしないって風にやりたかったんですがウェブアライザーじたいが単にHTTPDのログを解析してるもんで、httpd.confをいじってCustom.logって記述でログじたいをカスタマイズして、それをウェブアライザーに読ませるという手法になるそうだ

 

ブログ開始初期にログのみたいところだけを見るという方法が知りたくて、ウィンドウズにファイルを送って、そのファイルをエクセルソフトで見るという方法をしてたのですが、かなり簡単な方法で確認ができるようで。たとえば 500エラーが見たいとき

cat /var/log/httpd/access_log | grep 500

で確認できます。
grepというもの使い方じたいが良く分からなかったので、ものすごーくちょびっとですが、3ヶ月前よりは前進できてると思えますw

Httpd.confのエラーログの記述内容についてはまた別の機会に載せたいと思います



余談だけれど、いろいろなサイトをグルグル調べまわってる間に、よくあるあるなのが書いてる人にしかわからない内容が多いこと。そうならないように気をつけたいもんです。

 

3連休が始まりますが、がんばろう

そんな感じです

Similar Posts:


Author: Takeken

インターネット利用者のITリテラシーを向上したいという設定の2次元キャラです。 サーバー弄りからプログラミングまで手を付けた自称エッセイストなたけけんの物語。

Leave a Reply

Your email address will not be published. Required fields are marked *