2021/07/28(水) [n年前の日記]
#2 [debian][linux] swatchについて調べてる
旧自宅サーバ機では swatch というログ監視ツールを動かしていて、妙なアクセスが見つかった時は /etc/hosts.deny に追記するような仕組みにしていたのだけど、新自宅サーバ機でも回しておいたほうがいいのかなと。そんなわけで、設定方法等を調べ始めているところ。
新自宅サーバ機は Debian Linux 10 buster で動かしているけれど、swatch のインストール自体は apt でできる。
swatch は Perlスクリプトだけど、動作に必要な Perlのモジュールも apt がインストールしてくれる。
/usr/bin/ に swatch 3.2.4-2 が入った。
監視ルールの記述自体は、おそらく以前と変わらないだろうから、そこはなんとかなりそう。
ただ、旧自宅サーバ機で動かしてた Vine Linux は、色々なログを /var/log/messages に集中(?)して記録してくれていたので、該当ファイルだけを監視すれば良かったけれど、Debian Linux は色々なログに分散して記録するようで…。どのログが何と対応しているのか把握しないと設定できないなと…。おそらく、複数の swatch を動かさないといかんのだろう…。
また、OS再起動時に自動で立ち上がるようにするあたりがよく分からず。調べた感じでは、3つほど方法があるようで…。
新自宅サーバ機は Debian Linux 10 buster で動かしているけれど、swatch のインストール自体は apt でできる。
sudo apt install swatch
swatch は Perlスクリプトだけど、動作に必要な Perlのモジュールも apt がインストールしてくれる。
以下の追加パッケージがインストールされます: libbit-vector-perl libcarp-clan-perl libdate-calc-perl libdate-calc-xs-perl libdate-manip-perl libfile-tail-perl
/usr/bin/ に swatch 3.2.4-2 が入った。
# which swatchdog /usr/bin/swatchdog昔は swatch というコマンド名(スクリプト名)だったけど、某企業と名前が被ってしまうので、今現在は swatchdog にリネームされたらしい。
監視ルールの記述自体は、おそらく以前と変わらないだろうから、そこはなんとかなりそう。
ただ、旧自宅サーバ機で動かしてた Vine Linux は、色々なログを /var/log/messages に集中(?)して記録してくれていたので、該当ファイルだけを監視すれば良かったけれど、Debian Linux は色々なログに分散して記録するようで…。どのログが何と対応しているのか把握しないと設定できないなと…。おそらく、複数の swatch を動かさないといかんのだろう…。
また、OS再起動時に自動で立ち上がるようにするあたりがよく分からず。調べた感じでは、3つほど方法があるようで…。
- /etc/rc.local に、起動用の記述を追記する。おそらく一番簡単。
- /etc/init.d/ 以下に swatch というファイル名でサービス管理用スクリプトを書いて置いておく。Vine Linux 上ではコレで立ち上げていた。
- /etc/systemd/system/ 以下に、swatch.service という設定ファイルを書いて置いておく。今時の Debian はこの流れになっているらしい。
[ ツッコむ ]
以上です。