log を整形して情報をまとめる
Ubuntu の場合
log整形ツールの logwatch を使うことで
ログを集計し
結果を比較的見やすい状態に加工してレポートできる
また、期間
表示するレポートの種類指定も可能
期間と種類を指定すれば
トラブル時に必要な情報だけ絞り込んでレポートを表示できる
Ubuntu での インストールは
sudo apt-get install logwatch
途中でダイアログが出て、インストールするタイプを聞かれるので、今回はローカルのみを選択
まず、
sudo logwatch
を実行
デフォルトでは
logwatch は標準出力に、昨日のログを集計した
レポートを出力する
sudo ログのセクションをみると
sudo コマンドを使って root 権限で
どのコマンドを何回実行したのか確認できる
レポート作成期間、ログの種類の絞り込みは
logwatch のオプションを使う
レポート作成期間は、
–range オプションで指定
今日のログのレポートにするなら
sudo logwatch –range today
昨日のログレポートなら
sudo logwatch –range yesterday
2日前のログレポートなら
sudo logwatch –range ‘-2 days’
というように、-の後に何日前か指定
日付を指定するなら
sudo logwatch –range 2013/07/20
というように、直接指定でOK
取得できる全ての期間にしたいのなら
sudo logwatch –range all
3日前から今日まで、としたいのなら
sudo logwatch –range ‘since -3 days’
というように、
since -遡りたい日数 days
詳細な日数などの指定については
sudo logwatch –range help
で確認できる
logwatch のレポートの見方に関しては
Logwatchのレポートの見方
http://ameblo.jp/itboy/entry-10051133432.html
を参考にさせていただきました
logwatch では、取得できるログの種類を
サービス単位で扱う
サービスの種類は
ll /usr/share/logwatch/scripts/services/
で確認可能
ここにあるファイル名がサービス名になる
logwatch で過去1週間の
pam_unix
sshd
のログレポートを表示するなら
logwatch –Service pam_unix –Service sshd –range ‘since -7 days’
というようになる