안녕하세요. 각 서버에 LogWatch가 설치되어 있고 매일 요약 메일을 생성하는 서버가 몇 대 있다면 이러한 메일을 어떻게 검색할 수 있나요?
현재는 상자 중 하나에만 Dovecot이 설치되어 있으며 Outlook을 통해 매일 LogWatch 메일을 다운로드할 수 있습니다. 그러나 나머지 서버에서는 동일한 작업을 수행하지 않습니다.
나머지 사람들이 이것을 어떻게 관리하는지에 관심이 있습니다. 또한 Zimbra를 사용하여 메일 서버를 설정하고 있습니다. 이러한 모든 서버가 이러한 메일을 하나의 단일 계정으로 전달할 수 있는 방법이 있습니까? 설정하거나 설치하려면 무엇이 필요합니까? 감사해요.
답변1
중앙 이메일 계정 사용
모든 서버의 알림에 대해 중앙 집중식 전용 이메일 계정을 사용하고 루트 이메일을 이 계정으로 전달하도록 서버를 구성하는 것이 좋습니다.
문제가 발생하면 서버에서 많은 이메일을 생성할 수 있으므로 전용 계정을 권장하고 다른 이메일 계정과 혼합하지 않는 것이 좋습니다.
또한 전송 중에는 이메일이 100% 안전하지 않을 수 있으므로 이메일 내용을 검토하고 전송되는 민감한 내용이 있는지 확인하세요.
포워드 루트 가장 쉬운 방법은 각 서버의 루트에 대한 이메일 별칭을 업데이트하여 이메일로 이동하는 것입니다. 이렇게 하면 cron 알림 및 기타 시스템 알림을 받게 됩니다.
로그워치 전용
Logwatch 이메일만 전달하려는 경우 Logwatch의 구성 파일을 업데이트할 수 있습니다.
cron 작업 항목(보통 /etc/crond.daily/)을 확인하고 구성 파일이 어디에 있는지 확인하세요. 그런 다음 이메일로 이 구성 파일을 업데이트할 수 있습니다.
중앙 집중식 로깅
시스템 수가 증가하면 이메일을 관리할 수 없게 됩니다. 그런 다음 중앙 집중식 모니터링 기능을 갖춘 IDS/NIDS 시스템뿐만 아니라 중앙 집중식 로깅(nr-syslog 및 기타)을 살펴볼 수 있습니다.