IT pass HikiWiki - [Memo2011][ITPASS] ika 構築作業ログ 13 (ログ設定) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
11/11/01 に Hiki の設定を小林, 船橋で行った. (ロガー: 小林)
{{toc_here}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= システムログメールの設定
== 概要
以下では, ITPASS サーバのディスクの使用状況やアクセス情報などについて定期報告をメールで送信するよう設定するためのドキュメントである.
基本的な作戦は以下の通り.
* cron を利用し, cron で実行された結果をメールで受け取る
* とりあえずメールを受け取るユーザは現在の ITPASS サーバ管理人
== 自作スクリプト用 cron ディレクトリ作成
自作の cron 用スクリプト置き場として, /etc/cron.local を作成した.
# mkdir /etc/cron.local
# mkdir /etc/cron.local/hourly
# mkdir /etc/cron.local/daily
# mkdir /etc/cron.local/weekly
# mkdir /etc/cron.local/monthly
== 自作スクリプトの設置
定期報告用のスクリプトには自作した以下のものを用いた. それぞれファイルと設置先を記す. なお, この番号は必要に応じて適宜変更する. status-quota 以外のスクリプトは前回の再構築以降に変更があったため, URL の年度が 2011 となっている.
* ((<status-disks|URL:../server/2011/system_report/status-disks>))
=> /etc/cron.local/daily/400_status-disks
* ((<status-quota|URL:../server/2010/system_report/status-quota>))
=> /etc/cron.local/daily/401_status-quota
* ((<status-network|URL:../server/2011/system_report/status-network>))
=> /etc/cron.local/daily/420_status-network
* ((<status-rwho|URL:../server/2011/system_report/status-rwho>))
=> /etc/cron.local/daily/430_status-rwho
* ((<loginfail|URL:../server/2011/system_report/loginfail>))
=> /etc/cron.local/daily/800_loginfail
* ((<tcpserver|URL:../server/2011/system_report/tcpserver>))
=> /etc/cron.local/daily/900_tcpserver
* ((<status-apt|URL:../server/2011/system_report/status-apt>))
=> /etc/cron.local/weekly/400_status-apt
ここで, 各ファイルに実行権限を与えた.
== crontab の編集
/etc/crontab に以下の 3 行を追加した. 下記で xxx_at_xxx.xx と書いてある部分にはシステム管理者のメールアドレスを与えた (もちろん "_at_" は "@" に読み替え).
25 6 * * * root cd / && run-parts --report /etc/cron.local/daily |mail -s "`hostname -f` daily run outputs" xxx_at_xxx.xx
47 6 * * 7 root cd / && run-parts --report /etc/cron.local/weekly |mail -s "`hostname -f` weekly run outputs" xxx_at_xxx.xx
#52 6 1 * * root cd / && run-parts --report /etc/cron.local/monthly |mail -s "`hostname -f` monthly run outputs" xxx_at_xxx.xx
== 参考文献
((<[ITPASS2010]システムログメールの設定>))
= システムログの保管期間を 3 ヶ月にする
== 概要
神戸大学学術情報基盤センター発行のサーバ機器管理ガイドラインに書かれてある「6.2 日常ログ管理」に従い, システムログが 3 ヶ月間保存されるように設定した.
== /etc/logrotate.d/rsyslog の編集
ログが 3 ヶ月間保存されるように, ローテーションを設定した.
rotate 7
daily
= 中略 =
rotate 4
weekly
の部分を
rotate 90
daily
= 中略 =
rotate 12
weekly
に変更した.
== apache2 の設定
/etc/logrotate.d/apache2 というファイルの
rotate 12
の部分を
weekly
rotate 12
に書き換える.
修正されていたので確認しただけである.
== aptitude の設定
6 ヶ月間保存する設定になっているか確認した.
== dpkg の設定
12 ヶ月 (1 年) 間保存する設定になっているか確認した.
= 参考文献
((<[ITPASS2010]システムログの保管期間を 3 ヶ月にする>))
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
{{toc_here}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= システムログメールの設定
== 概要
以下では, ITPASS サーバのディスクの使用状況やアクセス情報などについて定期報告をメールで送信するよう設定するためのドキュメントである.
基本的な作戦は以下の通り.
* cron を利用し, cron で実行された結果をメールで受け取る
* とりあえずメールを受け取るユーザは現在の ITPASS サーバ管理人
== 自作スクリプト用 cron ディレクトリ作成
自作の cron 用スクリプト置き場として, /etc/cron.local を作成した.
# mkdir /etc/cron.local
# mkdir /etc/cron.local/hourly
# mkdir /etc/cron.local/daily
# mkdir /etc/cron.local/weekly
# mkdir /etc/cron.local/monthly
== 自作スクリプトの設置
定期報告用のスクリプトには自作した以下のものを用いた. それぞれファイルと設置先を記す. なお, この番号は必要に応じて適宜変更する. status-quota 以外のスクリプトは前回の再構築以降に変更があったため, URL の年度が 2011 となっている.
* ((<status-disks|URL:../server/2011/system_report/status-disks>))
=> /etc/cron.local/daily/400_status-disks
* ((<status-quota|URL:../server/2010/system_report/status-quota>))
=> /etc/cron.local/daily/401_status-quota
* ((<status-network|URL:../server/2011/system_report/status-network>))
=> /etc/cron.local/daily/420_status-network
* ((<status-rwho|URL:../server/2011/system_report/status-rwho>))
=> /etc/cron.local/daily/430_status-rwho
* ((<loginfail|URL:../server/2011/system_report/loginfail>))
=> /etc/cron.local/daily/800_loginfail
* ((<tcpserver|URL:../server/2011/system_report/tcpserver>))
=> /etc/cron.local/daily/900_tcpserver
* ((<status-apt|URL:../server/2011/system_report/status-apt>))
=> /etc/cron.local/weekly/400_status-apt
ここで, 各ファイルに実行権限を与えた.
== crontab の編集
/etc/crontab に以下の 3 行を追加した. 下記で xxx_at_xxx.xx と書いてある部分にはシステム管理者のメールアドレスを与えた (もちろん "_at_" は "@" に読み替え).
25 6 * * * root cd / && run-parts --report /etc/cron.local/daily |mail -s "`hostname -f` daily run outputs" xxx_at_xxx.xx
47 6 * * 7 root cd / && run-parts --report /etc/cron.local/weekly |mail -s "`hostname -f` weekly run outputs" xxx_at_xxx.xx
#52 6 1 * * root cd / && run-parts --report /etc/cron.local/monthly |mail -s "`hostname -f` monthly run outputs" xxx_at_xxx.xx
== 参考文献
((<[ITPASS2010]システムログメールの設定>))
= システムログの保管期間を 3 ヶ月にする
== 概要
神戸大学学術情報基盤センター発行のサーバ機器管理ガイドラインに書かれてある「6.2 日常ログ管理」に従い, システムログが 3 ヶ月間保存されるように設定した.
== /etc/logrotate.d/rsyslog の編集
ログが 3 ヶ月間保存されるように, ローテーションを設定した.
rotate 7
daily
= 中略 =
rotate 4
weekly
の部分を
rotate 90
daily
= 中略 =
rotate 12
weekly
に変更した.
== apache2 の設定
/etc/logrotate.d/apache2 というファイルの
rotate 12
の部分を
weekly
rotate 12
に書き換える.
修正されていたので確認しただけである.
== aptitude の設定
6 ヶ月間保存する設定になっているか確認した.
== dpkg の設定
12 ヶ月 (1 年) 間保存する設定になっているか確認した.
= 参考文献
((<[ITPASS2010]システムログの保管期間を 3 ヶ月にする>))
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]