Logwatchが動かない時の対処方法
サーバーから重要な情報が送られてくるLogwatchですが、うまく作動しないときがありました。ログを吐いてくれません。その時の対応方法です。Logwatchがインストールされていない場合は、もちろんインストールをして下さい。
コマンドでSSH上にLogwatchの結果を出力しようと知ると、下記の様な表示が出てなにも進みません。まずここで下記の表示が出た時に2通り考えます。
1.ログをまとめるのに時間がかかっている。
攻撃が多かったりすると、大量のログが残るので時間がかかる場合があります。
とはいっても通常はどんなに遅くても3分もかからないかと思います。
2.LogwWatchが正常に動いていない
そもそも下記の表記は何か?
これはLogWatchが正常に終了しなかった場合に、ゴミファイルが
/var/cache/logwatch/配下にできるので、これは問題ないので消しても良いですよ
とい内容です。
ですので、まいかい正常に終了しなければ、ここにどんどんゴミが溜まっていきます。
あと、Logwatchが動作する過程で、一時的にファイルを作る場所でもあります。
正常終了すれば、一時的なファイルは削除されます。
logwatch –output stdout
※CentOS6系ではLogwatchのコマンドは次のとおりです。
logwatch –print
#logwatch –output stdout
/usr/sbin/logwatch: unknown output-format: stdout
You have old files in your logwatch tmpdir (/var/cache/logwatch):
logwatch.xxq54kTj
The directories listed above were most likely created by a
logwatch run that failed to complete successfully. If so, you
may delete these directories.
エラーが出る場合も対処は同じ。エラー例
Invalid conversion in sprintf: “%M” at /usr/sbin/logwatch line 1447,
Invalid conversion in sprintf: “%/” at /usr/sbin/logwatch line 1447,
Invalid conversion in sprintf: “%/” at /usr/sbin/logwatch line 1447,
この場合は、一旦完全にLogwatchをアンインストールして、インストールする必要があります。
その際の注意点ですが、yume removeでは大本のファイルなどは削除されますが、設定ファイルなどは
削除されませんので、手動で削除する日強があります。
YUMで削除
yum remove logwatch
キャッシュファイルを削除
rm -frR /var/cache/logwatch/
設定ファイルを削除
rm -frR /etc/logwatch/
再インストール
yum install logwatch
次のエラーの場合は、コマンドが間違っています。Centos6とCentOS7で入れたときは、バージョンが違うのでコマンドも違います。
/usr/sbin/logwatch: unknown output-format: stdout