swatch threshold設定のtypeパラメータ - とみぞーノート
swatchのthreshold設定swatchでログを監視する場合、同じログが何度も出てくる場合に備えて間引き設定を行うことが多い。 指定時間の間、同じアクションの再実行を抑止するthrottle指定や、アクション実行を行うしきい値を指定するthreshold指定がある。ここではthresholdを使う場合に指定するtypeパラメータの意味について説明する。 以下にswatchのconfigのエントリ例を示す。ssh等による認証失敗のログを見つけたら、アクション(メール送信)を実行する動作を想定している。 swatchのconfig例 watchfor /authentication failure/ mail=foo@dummy.com,subject="Swatch detected authentichation failure" threshold track_by=/authf
Plesk環境でのLogwatch - とみぞーノート
概要 Plesk環境ではログの格納場所が特殊なものがある(httpdのログなど)。このため、logwatchをインストールしても標準のconfigのままでは、ログがチェックされないものがある。各種ログをチェックするための設定を示す。 logwatch自体はrpmによりインストールしてあるものとする。 httpdログの設定httpdのログはドメイン毎に/var/www/vhosts/<domain name>/statistics/logsに格納されている。このため、/etc/logwatch/conf/logwatch.confのLogDirでログの検索ディレクトリとして/var/www/vhostsを指定する。(LogDirは複数指定できないので、全ドメインで共通の.../vhostsまでを指定する。) LogDir = /var/www/vhosts Print = Off Servi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
