ログ監視ツール swatch を導入する。バージョンは 3.0.8


詳しくは
http://www.atmarkit.co.jp/flinux/rensai/root04/root04b.html
に載っている。


Solaris8 で入れた際の注意を何点か。

• Sol8 は幾つかインストールの際、レベルを選ぶ部分がある。

　Core の場合は入らないが、どこかのレベルから /usr/bin に perl が入る。
　（Sol2.6 ではOS自体には無かった筈。)
　後から pkg で /usr/local/bin に perl を入れちゃった場合、
　コンパイルでは /usr/local/bin の perl で無いと上手くコンパイルが
　通らなかった。PATH で /usr/local/bin を先にすべし。
　（逆にしないと行けないものも。。。ある。）

• Solaris 特有なのかは不明だが、

　swatch が使う tail は /usr/xpg4/bin/tail でないと動かない。
　ので起動前にPATH指定で /usr/bin の前に /usr/xpg4/bin を定義する。
　もしくは、swatch の以下部分を書き換える。

# diff /usr/local/bin/swatch /usr/local/bin/swatch.org
357c357< my $tail_cmd_name = '/usr/xpg4/bin/tail'; # We'll try to find it in the PATH later

• • -

> my $tail_cmd_name = ''; # We'll try to find it in the PATH later

大してログを吐くサーバでもあるまいと、
現在一番下の行にマッチするとメールを送る Any マッチの行を作り、
上に ignore , watchfor を組み立てている。

ぼーっとログを見たら、ssh が突つかれていた。こ、怖い。

そろそろサービス監視も突っ込まないと。
落ちていたらログをわざと吐いて swatch で引っ掛けて起動
ってのはスマートかなあ。syslog が落ちたら死ぬのか。。。