- - PR -
logwatchのメール送信について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-04-12 10:14
お世話になります。皆様のお知恵を拝借したく、投稿させて頂きます。
1ヶ月程前からRedHat ES4の運用を開始しており、logwatchにてログの要約を確認しておりますが、logwatchからのメールが来る時と来ない時があるという報告を受け、原因を調査しております。 来ない時は/var/log/maillogに何も残っていない上、メール送信は問題なく行えることから、MTA(Postfix)の問題とは考えにくいのではと思っております。また、cron.dailyで動いている他のものも動作していることから、cronの不具合というのも考えにくいのではと思っております。 昨日、試験的に手動でlogwatchを動かしたところ、メールは送信されず、--printオプションにて画面に出力させてみようとしても何も出力されません。--detailを変更してみても、出力されませんでした。 といったところで、今朝確認してみるとlogwatchからのメールが飛んできていました。ですが手動にて動かしたところ、やはり昨日と同じで何も出力されません。 logwatchの結果が出力されるには、何か条件のようなものがあるのでしょうか?原因をご存知の方がいらっしゃれば、お教え頂ければ有難く思います。なお、ソフトウェアのバージョンは、 RedHat Enterprise Linux ES 4 Update 4 logwatch-5.2.2-1.EL4.1 postfix-2.2.10-1.RHEL4.2 perl-5.8.5-36.RHEL4 となっております。全てrpmからの導入です。logwatch.confの内容は以下の通りになります。メールの宛先はrootとなっておりますが、aliasにて違うアカウントに飛ばし、そこで受信しております。 ------------------------------ LogDir = /var/log TmpDir = /tmp MailTo = root Print = No UseMkTemp = Yes MkTemp = /bin/mktemp Range = yesterday Detail = Low Service = All mailer = /bin/mail ------------------------------ どうぞ、よろしくお願い致します。 | ||||||||
|
投稿日時: 2007-04-13 01:29
こんばんは
手動で動かす際に --debug XX を入れて見ては如何でしょうか? --print で何も出力されないという症状は経験がありませんが、 ある程度問題の切り分けが出来るかと思います。 [追記] cron.dailyにメールを送信するテストスクリプトを作成するのもありかも知れません。 [ メッセージ編集済み 編集者: Console 編集日時 2007-04-13 01:32 ] | ||||||||
|
投稿日時: 2007-04-13 09:25
Console さま
コメントありがとうございます。早速--debugを試してみました。Lowでは何も出力されなかったのですが、Medで以下の内容が出力されました。デバッグレベルも色々試してみましたが、一見特に問題はなさそうに見えるのですが、ここから何か分かることがありますでしょうか。 ---------------------------------------- export LOGWATCH_DATE_RANGE='yesterday' export LOGWATCH_DETAIL_LEVEL='10' export LOGWATCH_TEMP_DIR='/tmp/logwatch.zbV24539/' export LOGWATCH_DEBUG='5' Preprocessing LogFile: messages /var/log/messages 2>/dev/null | /etc/log.d/scripts/shared/expandrepeats ''| /etc/log.d/scripts/shared/removeservice 'talkd'| /etc/log.d/scripts/shared/removeservice 'telnetd'| /etc/log.d/scripts/shared/removeservice 'inetd'| /etc/log.d/scripts/shared/removeservice 'nfsd'| /etc/log.d/scripts/shared/removeservice '/sbin/mingetty'| /etc/log.d/scripts/shared/onlyhost ''| /etc/log.d/scripts/shared/applystddate ''>/tmp/logwatch.zbV24539/messages Preprocessing LogFile: maillog /var/log/maillog 2>/dev/null | /etc/log.d/scripts/shared/expandrepeats ''| /etc/log.d/scripts/shared/onlyhost ''| /etc/log.d/scripts/shared/applystddate ''>/tmp/logwatch.zbV24539/maillog Preprocessing LogFile: autorpm /var/spool/autorpm/install.log 2>/dev/null | /etc/log.d/scripts/logfiles/autorpm/applydate>/tmp/logwatch.zbV24539/autorpm Preprocessing LogFile: cisco /var/log/cisco.log 2>/dev/null >/tmp/logwatch.zbV24539/cisco Preprocessing LogFile: clam-update /var/log/clam-update /var/log/freshclam.log 2>/dev/null >/tmp/logwatch.zbV24539/clam-update Preprocessing LogFile: cron /var/cron/log /var/log/cron 2>/dev/null | /etc/log.d/scripts/shared/onlyhost ''| /etc/log.d/scripts/shared/removeservice 'anacron'| /etc/log.d/scripts/logfiles/cron/applydate>/tmp/logwatch.zbV24539/cron Preprocessing LogFile: exim /var/log/exim/main.log 2>/dev/null >/tmp/logwatch.zbV24539/exim Preprocessing LogFile: xferlog /var/log/xferlog 2>/dev/null | /etc/log.d/scripts/logfiles/xferlog/applydate| /etc/log.d/scripts/logfiles/xferlog/removeheaders>/tmp/logwatch.zbV24539/xferlog Preprocessing LogFile: http /var/log/httpd/access_log /var/log/httpd/*access_log 2>/dev/null | /etc/log.d/scripts/shared/expandrepeats ''| /etc/log.d/scripts/shared/applyhttpdate ''>/tmp/logwatch.zbV24539/http Preprocessing LogFile: secure /var/log/secure /var/log/authlog 2>/dev/null | /etc/log.d/scripts/shared/onlyhost ''| /etc/log.d/scripts/shared/applystddate ''>/tmp/logwatch.zbV24539/secure Preprocessing LogFile: pureftp /var/log/pureftp/syslog.log 2>/dev/null | /etc/log.d/scripts/shared/onlyhost ''| /etc/log.d/scripts/shared/applystddate ''>/tmp/logwatch.zbV24539/pureftp Preprocessing LogFile: rt314 /var/log/netgear.log 2>/dev/null | /etc/log.d/scripts/shared/applystddate ''>/tmp/logwatch.zbV24539/rt314 Preprocessing LogFile: samba /var/log/samba-log.* /var/log/samba/* 2>/dev/null | /etc/log.d/scripts/logfiles/samba/applydate| /etc/log.d/scripts/logfiles/samba/removeheaders>/tmp/logwatch.zbV24539/samba Preprocessing LogFile: tac_acc /var/log/tac_acc.log 2>/dev/null | /etc/log.d/scripts/shared/applystddate ''>/tmp/logwatch.zbV24539/tac_acc Preprocessing LogFile: up2date /var/log/up2date 2>/dev/null | /etc/log.d/scripts/logfiles/up2date/applydate| /etc/log.d/scripts/logfiles/up2date/removeheaders>/tmp/logwatch.zbV24539/up2date Preprocessing LogFile: vsftpd /var/log/vsftpd.log 2>/dev/null | /etc/log.d/scripts/shared/applystddate ''>/tmp/logwatch.zbV24539/vsftpd Preprocessing LogFile: yum /var/log/yum.log 2>/dev/null | /etc/log.d/scripts/shared/applyusdate ''>/tmp/logwatch.zbV24539/yum export courier_enable='1' export courier_ip_lookup='0' export courier_printmailqueue='0' export courier_tables='1' export ftpd_ignore_unmatched='0' export detail_transfer='1' export http_fields='client_ip ident userid timestamp request http_rc bytes_transfered referrer agent' export http_format='space space space brace quote space space quote quote' export http_ignore_error_hacks='0' export kernel_ip_lookup='0' export named_ip_lookup='0' export pound_ip_lookup='1' export ftpd_ignore_unmatched='0' export show_data_transfers='0' export show_logins='0' export show_logouts='0' export show_new_connections='0' export from_threshold='6' export local_threshold='7' export qmail_high_detail='0' export remote_threshold='2' export threshold='4' export ignore_services='sshd pluto stunnel proftpd' export secure_ip_lookup='0' export sendmailaccess='/etc/mail/access' export sendmaillocalhostnames='/etc/mail/local-host-names' Processing Service: sendmail-largeboxes /etc/log.d/scripts/services/sendmail-largeboxes 2>&1 export successful_logins='0' export vsftpd_ignore_unmatched='0' Processing Service: zz-disk_space /etc/log.d/scripts/services/zz-disk_space 2>&1 ---------------------------------------- ちなみに、今朝もlogwatchからのメールは正常に来ておりました。 | ||||||||
|
投稿日時: 2007-04-13 13:51
基本的な確認ですが、logwatchは特定の文言がログに出力されている場合に それを抜き出して送ってくれるものであって、その文言がログになければ (もしくは在ってもDetailの設定的に送信対象でないなら) なにも送ってこないというのは認識されているんですよね? なので、必ず毎日メールが飛ぶものでもないのですけど。 Detailの設定がLowならなおさらなんでもかんでも飛ばしませんし。
気になるのはこのあたりですが、ログローテとかのタイミングかもしれないし Archivesの設定かもしれないしなんとも言えませんねぇ。 TmpDirを使用しているならdebugレベルを100以上にすれば /tmp/logwatch.XXXXディレクトリが消されないので中のログファイルを見れば メールで送られてくるログの一歩手前のログサマリがあります。 そのファイルが作成されている且つ中身があるのであれば、 あとはDetailの設定的な問題となるはずです。 _________________ 桃李不言 下自成蹊 | ||||||||
|
投稿日時: 2007-04-13 17:43
anightsさま
コメントありがとうございます。恥ずかしながら、logwatchの仕様について詳しく知らず、「なんでもかんでも送ってくるものではない」ということについて初めて知りました。 おっしゃるとおり、debugレベルを100に設定して確認したところ、/tmp/logwatch.xxxxディレクトリの中身は、各種ファイルが作成されており、かつ全てのファイルが0バイトでした。 Detailにて吐くレベルの問題であり、動作がおかしいということはなさそうですね。どうも、ありがとうございました。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。