FC2ブログ

log を整形して情報をまとめる logwatch

log を整形して情報をまとめる

Ubuntu の場合
log整形ツールの logwatch を使うことで
ログを集計し
結果を比較的見やすい状態に加工してレポートできる

また、期間
表示するレポートの種類指定も可能

期間と種類を指定すれば
トラブル時に必要な情報だけ絞り込んでレポートを表示できる

Ubuntu での インストールは
sudo apt-get install logwatch

途中でダイアログが出て、インストールするタイプを聞かれるので、今回はローカルのみを選択

まず、
sudo logwatch
を実行

デフォルトでは
logwatch は標準出力に、昨日のログを集計した
レポートを出力する

sudo ログのセクションをみると
sudo コマンドを使って root 権限で
どのコマンドを何回実行したのか確認できる

レポート作成期間、ログの種類の絞り込みは
logwatch のオプションを使う

レポート作成期間は、
--range オプションで指定
今日のログのレポートにするなら

sudo logwatch --range today

昨日のログレポートなら
sudo logwatch --range yesterday

2日前のログレポートなら
sudo logwatch --range '-2 days'
というように、-の後に何日前か指定

日付を指定するなら
sudo logwatch --range 2013/07/20
というように、直接指定でOK

取得できる全ての期間にしたいのなら
sudo logwatch --range all

3日前から今日まで、としたいのなら
sudo logwatch --range 'since -3 days'
というように、
since -遡りたい日数 days

詳細な日数などの指定については
sudo logwatch --range help
で確認できる

logwatch のレポートの見方に関しては
Logwatchのレポートの見方
http://ameblo.jp/itboy/entry-10051133432.html
を参考にさせていただきました

logwatch では、取得できるログの種類を
サービス単位で扱う

サービスの種類は
ll /usr/share/logwatch/scripts/services/
で確認可能

ここにあるファイル名がサービス名になる

logwatch で過去1週間の
pam_unix
sshd
のログレポートを表示するなら

logwatch --Service pam_unix --Service sshd --range 'since -7 days'

というようになる
スポンサーサイト



テーマ : Linux
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック