centos5 のサポート切れを契機に OS をcentos7 へ入れ替えました。 毎度のことながら未設定の logwatch が大量にログを送ってくるので整理。 主に、無駄と思われ、かつ、数が多いのは以下だと思います。

——————— courier mail services Begin ———————— DISCONNECTED, user=XXXXX@YYY.COM, ip=[::ffff:ZZ.ZZ.ZZ.ZZ], headers=14919, body=43280, rcvd=5271, sent=123745, time=2491 – 1 Time LOGIN, user=XXXXX@YYY.COM, ip=[::ffff:ZZ.ZZ.ZZ.ZZ], port=[59602], protocol=IMAP – 1 Time TIMEOUT, user=XXXXX@YYY.COM, ip=[::ffff:ZZ.ZZ.ZZ.ZZ, headers=2541, body=58661, rcvd=4617, sent=71484, time=7502 – 1 Time LOGOUT, user=XXXXX@YYY.COM, ip=[::ffff:ZZ.ZZ.ZZ.ZZ], port=[63259], top=0, retr=0, rcvd=32, sent=8805, time=1 – 1 Time …..

——————— proftpd-messages Begin ———————— processing configuration directory ‘/etc/proftpd.d’ …..

これを、出来ればログに出さないのが一番ですが面倒なので、logwatch の設定で見ないふりをします。

vi /etc/logwatch/conf/ignore.conf

REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT

DISCONNECTED, user= LOGIN, user= TIMEOUT, user= LOGOUT, user= processing configuration directory

と変更することで、logwatch が出力するログは劇的に小さくなります。