IT pass HikiWiki - [Memo2014][ITPASS] システムログメールの設定 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
= システムログメールの設定
== 自作スクリプト用 cron ディレクトリ作成
* 自作の cron 用スクリプト置き場として, /etc/cron.local を作成した.
# mkdir /etc/cron.local
# mkdir /etc/cron.local/hourly
# mkdir /etc/cron.local/daily
# mkdir /etc/cron.local/weekly
# mkdir /etc/cron.local/monthly
== 自作スクリプトの設置
* 定期報告用のスクリプトを作成した. 中身は以下のものを参考にした.
* ((<URL:../server/2012/system_report/status-disks>))
=> /etc/cron.local/daily/400_status-disks
* ((<URL:../server/2012/system_report/status-quota>))
=> /etc/cron.local/daily/401_status-quota
* ((<URL:../server/2012/system_report/status-network>))
=> /etc/cron.local/daily/420_status-network
* ((<URL:../server/2012/system_report/status-rwho>))
=> /etc/cron.local/daily/430_status-rwho
* ((<URL:../server/2012/system_report/loginfail>))
=> /etc/cron.local/daily/800_loginfail
* ((<URL:../server/2012/system_report/tcpserver>))
=> /etc/cron.local/daily/900_tcpserver
* ((<URL:../server/2012/system_report/status-apt>))
=> /etc/cron.local/weekly/400_status-apt
* 各ファイルに実行権限を与えた. 具体的には, chmod744 を各ファイル与えた.
== crontab の編集
* /etc/crontab に以下の 3 行を追加した.
25 6 * * * root cd / && run-parts --report /etc/cron.local/daily |mail -s "`hostname -f` daily run outputs" itpadmin_at_itpass.scitec.kobe-u.ac.jp
47 6 * * 7 root cd / && run-parts --report /etc/cron.local/weekly |mail -s "`hostname -f` weekly run outputs" itpadmin_at_itpass.scitec.kobe-u.ac.jp
#52 6 1 * * root cd / && run-parts --report /etc/cron.local/monthly |mail -s "`hostname -f` monthly run outputs" itpadmin_at_itpass.scitec.kobe-u.ac.jp
== 動作テスト
* 上記設定が実行される日次を今から数分後の時刻に設定してみて, 実際にメールが来るか確認した.
* テストが終わったら元の時刻に戻した.
== tako の daily run output に ban, unban のログが反映されない問題
* ログの出力形式が変わっていたようだったので/etc/cron.local/daily/800_loginfail の yesterday2 を書き換えた
yesterday2=`date "+%Y-%m-%d" --date "1 days ago"`
== 自作スクリプト用 cron ディレクトリ作成
* 自作の cron 用スクリプト置き場として, /etc/cron.local を作成した.
# mkdir /etc/cron.local
# mkdir /etc/cron.local/hourly
# mkdir /etc/cron.local/daily
# mkdir /etc/cron.local/weekly
# mkdir /etc/cron.local/monthly
== 自作スクリプトの設置
* 定期報告用のスクリプトを作成した. 中身は以下のものを参考にした.
* ((<URL:../server/2012/system_report/status-disks>))
=> /etc/cron.local/daily/400_status-disks
* ((<URL:../server/2012/system_report/status-quota>))
=> /etc/cron.local/daily/401_status-quota
* ((<URL:../server/2012/system_report/status-network>))
=> /etc/cron.local/daily/420_status-network
* ((<URL:../server/2012/system_report/status-rwho>))
=> /etc/cron.local/daily/430_status-rwho
* ((<URL:../server/2012/system_report/loginfail>))
=> /etc/cron.local/daily/800_loginfail
* ((<URL:../server/2012/system_report/tcpserver>))
=> /etc/cron.local/daily/900_tcpserver
* ((<URL:../server/2012/system_report/status-apt>))
=> /etc/cron.local/weekly/400_status-apt
* 各ファイルに実行権限を与えた. 具体的には, chmod744 を各ファイル与えた.
== crontab の編集
* /etc/crontab に以下の 3 行を追加した.
25 6 * * * root cd / && run-parts --report /etc/cron.local/daily |mail -s "`hostname -f` daily run outputs" itpadmin_at_itpass.scitec.kobe-u.ac.jp
47 6 * * 7 root cd / && run-parts --report /etc/cron.local/weekly |mail -s "`hostname -f` weekly run outputs" itpadmin_at_itpass.scitec.kobe-u.ac.jp
#52 6 1 * * root cd / && run-parts --report /etc/cron.local/monthly |mail -s "`hostname -f` monthly run outputs" itpadmin_at_itpass.scitec.kobe-u.ac.jp
== 動作テスト
* 上記設定が実行される日次を今から数分後の時刻に設定してみて, 実際にメールが来るか確認した.
* テストが終わったら元の時刻に戻した.
== tako の daily run output に ban, unban のログが反映されない問題
* ログの出力形式が変わっていたようだったので/etc/cron.local/daily/800_loginfail の yesterday2 を書き換えた
yesterday2=`date "+%Y-%m-%d" --date "1 days ago"`