こんにちは。LogWatch がインストールされていて、毎日の概要メールを生成しているサーバーがいくつかある場合、これらのメールをどのように取得しますか?
現時点では、Dovecot はボックスの 1 つにのみインストールされており、そこから Outlook 経由で毎日の LogWatch メールをダウンロードできます。ただし、残りのサーバーでは同じことは行っていません。
皆さんがこれをどのように管理しているのか興味があります。私も Zimbra を使用してメール サーバーを設定しています。これらすべてのサーバーから 1 つのアカウントにメールを転送する方法はありますか? 何を設定またはインストールする必要がありますか? よろしくお願いします。
答え1
中央メールアカウントを使用する
すべてのサーバーからの通知には集中管理された専用の電子メール アカウントを使用し、ルート電子メールをこのアカウントに転送するようにサーバーを構成することをお勧めします。
問題が発生するとサーバーが大量の電子メールを生成する可能性があるため、専用のアカウントを作成し、他の電子メール アカウントと混在させないことをお勧めします。
また、電子メールは送信中に 100% 安全ではない可能性があるので、電子メールの内容を確認し、機密情報が送信されていないかどうかを確認してください。
フォワードルート これを行う最も簡単な方法は、各サーバーの root の電子メール エイリアスを更新して、自分の電子メールにアクセスすることです。この方法では、cron 通知やその他のシステム通知を受け取ることができます。
ログウォッチのみ
logwatch のメールだけを転送したい場合は、logwatch の設定ファイルを更新できます。
cron ジョブ エントリ (通常は /etc/crond.daily/ 内) をチェックして、構成ファイルがどこにあるかを確認します。その後、電子メールを使用してこの構成ファイルを更新できます。
集中ログ
システムの数が増えると、電子メールが管理できなくなることに注意してください。その場合は、集中ログ (nr-syslog など) や集中監視機能を備えた IDS/NIDS システムを検討してください。