IT pass HikiWiki - [Memo2011][ITPASS] ika 構築作業ログ 13 (ログ設定) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

11/11/01 に Hiki の設定を小林, 船橋で行った. (ロガー: 小林)

{{toc_here}}

[((<ITPASSサーバ構築ドキュメント>)) へ戻る]

= システムログメールの設定

== 概要

以下では, ITPASS サーバのディスクの使用状況やアクセス情報などについて定期報告をメールで送信するよう設定するためのドキュメントである.

基本的な作戦は以下の通り.

* cron を利用し, cron で実行された結果をメールで受け取る
* とりあえずメールを受け取るユーザは現在の ITPASS サーバ管理人

== 自作スクリプト用 cron ディレクトリ作成

自作の cron 用スクリプト置き場として, /etc/cron.local を作成した.

  # mkdir /etc/cron.local
  # mkdir /etc/cron.local/hourly
  # mkdir /etc/cron.local/daily
  # mkdir /etc/cron.local/weekly
  # mkdir /etc/cron.local/monthly

== 自作スクリプトの設置

定期報告用のスクリプトには自作した以下のものを用いた. それぞれファイルと設置先を記す. なお, この番号は必要に応じて適宜変更する. status-quota 以外のスクリプトは前回の再構築以降に変更があったため, URL の年度が 2011 となっている.

  * ((<status-disks|URL:../server/2011/system_report/status-disks>))
    => /etc/cron.local/daily/400_status-disks
  * ((<status-quota|URL:../server/2010/system_report/status-quota>))
    => /etc/cron.local/daily/401_status-quota
  * ((<status-network|URL:../server/2011/system_report/status-network>))
    => /etc/cron.local/daily/420_status-network
  * ((<status-rwho|URL:../server/2011/system_report/status-rwho>))
    => /etc/cron.local/daily/430_status-rwho    
  * ((<loginfail|URL:../server/2011/system_report/loginfail>))
    => /etc/cron.local/daily/800_loginfail      
  * ((<tcpserver|URL:../server/2011/system_report/tcpserver>))
    => /etc/cron.local/daily/900_tcpserver      
  * ((<status-apt|URL:../server/2011/system_report/status-apt>))
    => /etc/cron.local/weekly/400_status-apt

ここで, 各ファイルに実行権限を与えた.

== crontab の編集

/etc/crontab に以下の 3 行を追加した. 下記で xxx_at_xxx.xx と書いてある部分にはシステム管理者のメールアドレスを与えた (もちろん "_at_" は "@" に読み替え).

  25 6    * * *   root    cd / && run-parts --report /etc/cron.local/daily   |mail -s "`hostname -f` daily run outputs" xxx_at_xxx.xx
  47 6    * * 7   root    cd / && run-parts --report /etc/cron.local/weekly  |mail -s "`hostname -f` weekly run outputs" xxx_at_xxx.xx
  #52 6   1 * *   root    cd / && run-parts --report /etc/cron.local/monthly |mail -s "`hostname -f` monthly run outputs" xxx_at_xxx.xx

== 参考文献

((<[ITPASS2010]システムログメールの設定>))

= システムログの保管期間を 3 ヶ月にする

== 概要

神戸大学学術情報基盤センター発行のサーバ機器管理ガイドラインに書かれてある「6.2 日常ログ管理」に従い, システムログが 3 ヶ月間保存されるように設定した.

== /etc/logrotate.d/rsyslog の編集

ログが 3 ヶ月間保存されるように, ローテーションを設定した.

  rotate 7
  daily

  = 中略 =

  rotate 4
  weekly

の部分を

  rotate 90
  daily

  = 中略 =

  rotate 12
  weekly

に変更した.

== apache2 の設定

/etc/logrotate.d/apache2 というファイルの

rotate 12

の部分を

weekly
rotate 12

に書き換える.
修正されていたので確認しただけである.

== aptitude の設定

6 ヶ月間保存する設定になっているか確認した.

== dpkg の設定

12 ヶ月 (1 年) 間保存する設定になっているか確認した.

= 参考文献

((<[ITPASS2010]システムログの保管期間を 3 ヶ月にする>))

[((<ITPASSサーバ構築ドキュメント>)) へ戻る]