こんにちは、FL.OPSの中の人、じゅんちゃんです。
クラウドあるあるで、稼動中の物理サーバをクラウドに移行する際、どこのクラウドベンダーにするか悩むことが多々ありますよね。
利用料金の違いは書いてあるので分るのですが、実際使ってみないと分らないところって結構あったりします。
実はクラウドごとに考え方の違いがあって興味深いです。
例えば、あるクラウドでサーバを作るとサーバにNICが2枚あって、1枚はグローバルIP、もう1枚はプライベートIPが割り当てられています。
別のクラウドで、サーバを作るとプライベートIPが割り当てられているNICが1枚だけで、外部との通信はNATを行うなどです。
他にもA社でできたことがB社でできなかったり、使ってみないと分らないことが意外とあります。
今後、このような違いをこのブログで紹介して行きたいと思います。
さて、logwatch
前回はインストールして実行しただけですが、今回はちょっといじってみたいと思います。
今日の内容は以下です。
1.ログごとの設定ファイル
2.設定ファイルの編集
3.検証と結果
では、出発進行。
1.ログごとの設定ファイル
前回、Logwatch全体の設定ファイルをいじりましたが、それ以外に、ログの種類(SYSLOGやpostfix、Apache等)ごとに設定ファイルがあります。
設定ファイルはログ1種類につき3ファイルあり、それぞれの役割は以下とのこと。
「Apacheログの場合」
(1) /usr/share/logwatch/default.conf/services/http.conf
ログの種類を定義する設定ファイル
(2) /usr/share/logwatch/default.conf/logfiles/http.conf
入力するログを指定する設定ファイル
(3) /usr/share/logwatch/scripts/services/http
入力したログから出力結果を生成するスクリプトファイル
Apacheのログ出力先をデフォルトから変更している場合などは、(2)の設定ファイルを変更して行けそうです。
Fluentdを使って特定のディレクトリにJSON形式で集めたログをlogwatchする場合は、(2)(3)の変更が必要そうです。
まずは(2)だけやってみます。
2.設定ファイルの編集
設定ファイルをコピーします。
logwatchを実行する際に、/usr/share/logwatch/ と /etc/logwatch/ の設定ファイルを見に行くとのことであるため、デフォルトの設定ファイルは変更せず、/etc/logwatch/ 配下に新規に設定ファイル「http_test」を作成することにします。
ファイルのコピー(1)
cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/http_test.conf
ファイルのコピー(2)
cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfaile/http_test.conf
ファイルのコピー(3)
cp /usr/share/logwatch/scripts/services/http /etc/logwatch/scripts/services/http_test
次にコピーした(1)を変更します。
vi /etc/logwatch/conf/services/http_test.conf
今回は以下の2行のみ変更
Title = “http_test”
LogFile = http_test
次にコピーした(2)からApacheのログ保存先を指定します。
今回は以下の2行のみ変更
LogFile = /var/weblog/access_log.*
Archive = /var/weblog/access.*.gz
3.検証と結果
では検証してみます。
今回作成した「http_test」のログだけを指定します。
logwatch –print –service http_test
新規に作成され「http_test」が読み込まれて、保存場所を変えたapacheのログを集約しています。
成功です。
次回は、Fluentdとの連係かな!?
