[Memo2010][ITPASS] tako 構築作業ログ 14 (ログ設定)
システムログメールの設定
概要
以下では, ITPASS サーバのディスクの使用状況やアクセス情報などについて定期報告をメールで送信するよう設定するためのドキュメントである.
基本的な作戦は以下の通り.
- cron を利用し, cron で実行された結果をメールで受け取る
- とりあえずメールを受け取るユーザは現在の ITPASS サーバ管理人
自作スクリプト用 cron ディレクトリ作成
自作の cron 用スクリプト置き場として, /etc/cron.local を作成した.
# mkdir /etc/cron.local # mkdir /etc/cron.local/hourly # mkdir /etc/cron.local/daily # mkdir /etc/cron.local/weekly # mkdir /etc/cron.local/monthly
自作スクリプトの設置
定期報告用のスクリプトには自作した以下のものを用いた. それぞれファイルと設置先を記す. なお, この番号は必要に応じて適宜変更すること.
- status-disks => /etc/cron.local/daily/400_status-disks
- status-quota => /etc/cron.local/daily/401_status-quota
- status-network => /etc/cron.local/daily/420_status-network
- status-rwho => /etc/cron.local/daily/430_status-rwho
- loginfail => /etc/cron.local/daily/800_loginfail
- tcpserver => /etc/cron.local/daily/900_tcpserver
- status-apt => /etc/cron.local/weekly/400_status-apt
ここで, 各ファイルに実行権限を与えた.
crontab の編集
/etc/crontab に以下の 3 行を追加した. 下記で xxx_at_xxx.xx と書いてある部分にはシステム管理者のメールアドレスを与えた (もちろん "_at_" は "@" に読み替え).
25 6 * * * root cd / && run-parts --report /etc/cron.local/daily |mail -s "`hostname -f` daily run outputs" xxx_at_xxx.xx 47 6 * * 7 root cd / && run-parts --report /etc/cron.local/weekly |mail -s "`hostname -f` weekly run outputs" xxx_at_xxx.xx #52 6 1 * * root cd / && run-parts --report /etc/cron.local/monthly |mail -s "`hostname -f` monthly run outputs" xxx_at_xxx.xx
システムログの保管期間を 3 ヶ月にする
概要
神戸大学学術情報基盤センター発行のサーバ機器管理ガイドラインに書かれてある「6.2 日常ログ管理」に従い, システムログが 3 ヶ月間保存されるように設定する.
/etc/logrotate.d/rsyslog の編集
ログが 3 ヶ月間保存されるように, ローテーションを設定した.
rotate 7 daily = 中略 = rotate 4 weekly
の部分を
rotate 90 daily = 中略 = rotate 12 weekly
に変更した.
apache2 の設定
/etc/logrotate.d/apache2 というファイルの
rotate 12
の部分を
weekly rotate 12
に書き換える. 今回の作業ではすでに上のように記述されていた.
aptitude の設定
6 ヶ月間保存する設定になっているか確認した.
dpkg の設定
12 ヶ月 (1 年) 間保存する設定になっているか確認した.
Keyword(s):
References:[[ITPASS2010]2010年度サーバ構築ログ]