Установка и настройка Logcheck в FreeBSD

Появилась необходимость получать уведомления на почтовый ящик при сбоях в системе. Т.к. ежедневный отчет через periodic dayly в котором можно обнаружить неполадки порой не очень информативен и приходит раз в сутки. Выбор пал на Logcheck, как кандидат был еще опробован Zabbix, но для моих требований он оказался сильно избыточен. Для мониторинга кучи серверов, с гибкой настройкой оповещений, с возможностью создавать свои триггеры, желательно с выделением под сам сервер Zabbix отдельного сервера — очень достойный вариант.

Logcheck — представляет из себя bash-скрипт, с набором конфигурационных файлов. По cron запускается, проверяет указанные в настройке лог-файлы и если в лог-файлах имеются записи с [error, warn] отправляет сообщение на указанный почтовый ящик.
Итак — поехали:
Как всегда обновляем порты

Далее

Редактируем конфигурационный файл Logcheck

Единственное что я в нем изменил, это строка пользователь получатель, сменил logcheck на root (т.к. у меня в aliases указан форвард с почтового ящика root на мой), но вы можете изменить еще что-нибудь:)

По умолчанию Logcheck проверяет два лога:

  • /var/log/messages
  • /var/log/auth
Если Вам надо мониторить еще какие-либо логи, то впишите их (я например указал лог виртуального сервера на котором находится этот сайт)
 

Т.к. Logcheck при инсталляции создает одноименного пользователя и под ним работает, то необходимо для обрабатываемых логов установить возможность пользователю ‘‘logcheck» читать их.

Остальные логи у меня имели соответствующие права.
Но выставленное нами разрешение слетит после ротации лога, чтобы этого не произошло, меняем маску 600 на 644 для /var/log/auth.log в newsyslog.conf

Рестартуем процессы, заодно передерним крон, т.к. Logcheck запускается из крона и по умолчанию имеет задание запускаться после рестарта и каждую вторую минута часа, проверить это можно командой

Итак, рестарт newssuslogd и cron

Если все правильно сделали, то на почту Вам придет письмо с указанием найденных проблем Logcheck. Возможно, что придет письмо с описанием ошибки запуска Logcheck(мне пришло такое, с описанием что logcheck не может прочитать лог, как раз для этого мы выше устанавливали права 644 на лог-файл).

Ну вот собственно и все.

Установка и настройка Logcheck в FreeBSD: 2 комментария

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *