centos7 logwatch でのログ整理

2017年5月11日 h.Bogy

centos5 のサポート切れを契機に OS をcentos7 へ入れ替えました。
毎度のことながら未設定の logwatch が大量にログを送ってくるので整理。
主に、無駄と思われ、かつ、数が多いのは以下だと思います。

——————— courier mail services Begin ————————
DISCONNECTED, user=XXXXX@YYY.COM, ip=[::ffff:ZZ.ZZ.ZZ.ZZ], headers=14919, body=43280, rcvd=5271, sent=123745, time=2491 – 1 Time
LOGIN, user=XXXXX@YYY.COM, ip=[::ffff:ZZ.ZZ.ZZ.ZZ], port=[59602], protocol=IMAP – 1 Time
TIMEOUT, user=XXXXX@YYY.COM, ip=[::ffff:ZZ.ZZ.ZZ.ZZ, headers=2541, body=58661, rcvd=4617, sent=71484, time=7502 – 1 Time
LOGOUT, user=XXXXX@YYY.COM, ip=[::ffff:ZZ.ZZ.ZZ.ZZ], port=[63259], top=0, retr=0, rcvd=32, sent=8805, time=1 – 1 Time
…..

——————— proftpd-messages Begin ————————
processing configuration directory ‘/etc/proftpd.d’
…..

これを、出来ればログに出さないのが一番ですが面倒なので、logwatch の設定で見ないふりをします。

# vi /etc/logwatch/conf/ignore.conf
###### REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT #####
DISCONNECTED, user=
LOGIN, user=
TIMEOUT, user=
LOGOUT, user=
processing configuration directory

と変更することで、logwatch が出力するログは劇的に小さくなります。