ログ可視化ツールメモ
logwatch
- インストール後/etc/cron.daily/0logwatchを実行してメールが出ることを確認。
- カスタマイズポイントは送付先mailアドレス程度(デフォルトroot)。設定は/etc/logwatch/conf/logwatch.conf
pflogsumm
- rpm名がcentos6から変わった (centos5 → postfix-pflogsumm / centos6 → postfix-perl-scripts)
- インストール後、定期レポートするスクリプトを手作業で作成cron.dailyに配置。このスクリプト実行で動作確認。
- centos5(el5)以前はRPMパッケージ名postfix-pflogsumm。centos6(el6)からはpostfix-perl-scriptsに変わった。
- インストールされるコマンドは centos5,6 共通で /usr/sbin/pflogsumm。
- http://centossrv.com/postfix-pflogsumm.shtml
awstats (rpmforge)
- /etc/init.d/httpd/conf.d/awstats.confでHTTPの /awstatsが設定されてる。初期設定127.0.0.1だけアクセス許可を変更。
- /etc/awstats/awstats.????.conf の ????が、/awstats/awstats.pl?config=????に対応
- awstats.http.conf, awstats.https.conf, awstats.smtp.confを作成
- うまく動かない時
- /etc/cron.hourly/00awstatsの中の実行本体部分をコピペして実行。このスクリプト(全体)はnullにリダイレクトされてるのでエラーが隠れている可能性がある。
- postfixログを解析するconf設定はpostfix FAQを参照 →ここ
- HTTPの圧縮(mod_deflate)とawstatsでの解析設定
- /etc/httpd/conf.d/deflate.confを作成しdeflateの有効化
- 圧縮情報をログ出力させるLogFormatを作成
- DeflateFilterNote Ratio ratio
- LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" (%{ratio}n%%)" combined
- access.logとssl_access.logに上記Formatで出力するよう設定
- awstat.???.confで、上記形式のログを読むように設定
- LogFormat = "%host %other %logname %time1 %methodurl %code %bytesd %refererquot %uaquot %deflateratio"
- .jsのmime type???
munin(epel)
- こまかい話が多いので →こっち
