Linux の syslog をメールで毎日監視するときのメモ。

いつかの SoftwareDesign に書いてあったことを思い出しつつ書いてみた。


1)
/etc/syslog.conf に以下の記述を加える。

*.*						/var/log/syslog.log


最初の * が facility だかで
もう一つの * がログレベル。
ログレベルは以下のようになっている。


       #define KERN_EMERG    "<0>"  /* system is unusable               */
       #define KERN_ALERT    "<1>"  /* action must be taken immediately */
       #define KERN_CRIT     "<2>"  /* critical conditions              */
       #define KERN_ERR      "<3>"  /* error conditions                 */
       #define KERN_WARNING  "<4>"  /* warning conditions               */
       #define KERN_NOTICE   "<5>"  /* normal but significant condition */
       #define KERN_INFO     "<6>"  /* informational                    */
       #define KERN_DEBUG    "<7>"  /* debug-level messages             */


どこで定義されてるの？ とかは 
man syslog.conf とか man syslog すること。
要するに * にすることで、全部拾っているわけである。


2)
 /etc/daily に以下を書く。

grep -n failed /var/adm/summary.log

failed 意外にも見たいやつがあるなら grep しておくと良い。


3)
で、crontab -e して 登録しておく。

0 5 * * *	/etc/daily/ 2>&1 | sendmail s_miwa@mva.biglobe.ne.jp


4)
最後に syslogd に SIGHUP を送っておく。

bash# ps aux | grep syslog
root        57  0.0  0.2  1516   268  ?  S   Feb 19   0:00 /usr/sbin/syslogd 
bash# kill -SIGHUP 57



いじょ。