MAKIZOU.COM

Logwatch（ろぐいぉっち）は、日夜活動しているサーバーが出力するログから特定のパターンを含む行を比較的見やすい状態に加工してメール送信させるとても便利なツールです。
Logwatch自体はデーモンではないのでcronで動作させることにより利用することができます。

■logwatchインストール
# yum -y install logwatch

送信テスト
# logwatch

もし、メールが届かなかったらrootのメールアドレスが設定されていないことが疑われる。
Webminや下記のように直接rootのメールアドレスを設定する。

aliasesファイルの修正例
# vi /etc/aliases

root: root@example.com

■logwatch設定

設定と言ってもデフォルトのまま利用している。
しかし、送信されるメールの内容が煩雑なので必要なさそうな部分など、各サーバのログ出力を抑制する。

Apacheサーバのログより、URLに拡張子が無い場合の報告を抑制
# vi /etc/log.d/conf/services/http.conf

#$HTTP_IGNORE_ERROR_HACKS = 0
$HTTP_IGNORE_ERROR_HACKS = 1

Postfixサーバのログより、「statistics」を含む行をlogwatchで拾わないように設定
※「statistics: max connection rate 1/60s」のようなPostfixのログ
# vi /etc/log.d/conf/services/postfix.conf
最終行に追加

*Remove = statistics