ログ自動監視ツールを導入する ～TurboLinux 6 Server

安全にインターネットサーバーを運営するために、ログの監視は欠かせません。Swatchは、指定したログに特定の文字列を見つけた場合、アクションを起こすツールです。ビープ音を鳴らしたり、特定のコマンドを実行したりなどアクションを指定することが可能になります。

これにより、ログの監視を自動化する事ができます。また、ファイアーウォールと組みあせて、自動防衛するといった使いかたも考えられます。

パッケージの入手

TurboLinuxのFTPサイトにrpmパッケージがあるので入手します。

Swatch は perl で書かれています。以下の perlモジュールが必要なので上記ディレクトリから一緒にダウンロードします。

• perl-Date-Calc-4.3-4.i386.rpm
• perl-File-Tail-0.98-2.i386.rpm
• perl-Time-HiRes-01.20-4.i386.rpm
• perl-TimeDate-1.08-4.i386.rpm

perlライブラリのインストール

依存関係がありますので次の順でインストールします。

1. perl-Time-HiRes-01.20-4.i386.rpm
2. perl-File-Tail-0.98-2.i386.rpm
3. perl-TimeDate-1.08-4.i386.rpm
4. perl-Date-Calc-4.3-4.i386.rpm
5. swatch-3.0.1-2.i386.rpm

この標題のトップへ　１ / ７