logwatch
20160112

動作環境
 CentOS7.x
 CentOS6.x
 CentOS5.x
◆インストール
 [root@server ~]# yum -y install logwatch

◆設定ファイルについて
 [root@server ~]# vi /usr/share/logwatch/default.conf/logwatch.conf

# Default Log Directory
# All log-files are assumed to be given relative to this directory.
LogDir = /var/log
 →ログファイルのあるディレクトリを指定

# Default person to mail reports to. Can be a local account or a
# complete email address. Variable Print should be set to No to
# enable mail feature.
MailTo = root
 →送付先メールアドレスを指定

# The default detail level for the report.
# This can either be Low, Med, High or a number.
# Low = 0
# Med = 5
# High = 10
Detail = Low
 →詳細なデータが必要な場合はHighに変更する

# The 'Service' option expects either the name of a filter
# (in /usr/share/logwatch/scripts/services/*) or 'All'.
# The default service(s) to report on. This should be left as All for
# most people.
Service = All
# You can also disable certain services (when specifying all)
Service = "-cisco"
 →不必要なログについては上記のように追記していく。

以上が主な設定点

◆ログのファイルネームを変更している場合の対処
 [root@server ~]# vi /usr/share/logwatch/default.conf/logfiles/cisco.conf
 →例としてcisco.logの設定ファイルを参照しています。「cisco.conf」は「サービス名.conf」に置き換えて下さい。

# What actual file? Defaults to LogPath if not absolute path....
LogFile = cisco.log
 →ログファイルネームを指定

以上