logwatchからFTPの転送ログを除外

By | 2013/01/11

あるサーバのlogwatchから、FTPの転送ログが送られてくるので、膨大な量になってしまっています。
ログを止めずに、logwatchで監視するサービスからFTPの転送ログを除外してみます。

vi /etc/logwatch/conf/logwatch.conf
を見ると何も入っていません。デフォルト設定のほうを見てみます。
vi /usr/share/logwatch/default.conf/logwatch.conf

# The 'Service' option expects either the name of a filter
# (in /usr/share/logwatch/scripts/services/*) or 'All'.
# The default service(s) to report on.  This should be left as All for
# most people.
Service = All
# You can also disable certain services (when specifying all)
Service = "-zz-network"     # Prevents execution of zz-network service, which
                            # prints useful network configuration info.
Service = "-zz-sys"         # Prevents execution of zz-sys service, which
                            # prints useful system configuration info.
Service = "-eximstats"      # Prevents execution of eximstats service, which
                            # is a wrapper for the eximstats program.
# If you only cared about FTP messages, you could use these 2 lines
# instead of the above:
#Service = ftpd-messages   # Processes ftpd messages in /var/log/messages
#Service = ftpd-xferlog    # Processes ftpd messages in /var/log/xferlog

なるほど、Service = All で全サービス監視が設定されていて、Service = "-zz-network"zz-network サービスが除外されるようです。そして、ftpd-xferlog/var/log/xferlog を表すようです。

という事は、-ftpd-xferlogxferlog を除外できそう。
vi /etc/logwatch/conf/logwatch.conf に1行だけ設定追加します。

Service = "-ftpd-xferlog"

これでOK!


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です