Installation logcheck sur Centos 5

Installer logcheck sur Centos 5… ou comment galérer pendant 3h … car il n’y a pas beaucoup d’infos récentes sur le sujet comme Logcheck a été fait pour Debian à l’origine et que les autres distributions linux comme CentOs ont une architecture différente…

Pourtant Logcheck est assez utile car il permet de vous envoyer toutes les heures (ou selon la fréquence choisie un extrait des logs de votre choix, ex : logs d’erreur apache).

Installer Logcheck

Télécharger les sources dans le fichier tar.gz du site de logcheck :
http://packages.debian.org/unstable/logcheck

A savoir donc :

wget http://ftp.de.debian.org/debian/pool/main/l/logcheck/logcheck_1.3.13.tar.gz
tar –xzf logcheck_1.3.13.tar.gz
cd logcheck
make install

Une autre solution (mais je n’ai pas essayé comme je suis parti des sources) est d’utiliser le RPM suivant :

http://download.fedora.redhat.com/pub/epel/testing/5Server/i386/logcheck-1.3.13-4.el5.noarch.rpm

Installer les dépendances de Logcheck

Ceci étant fait vous devez installer toute une série de dépendance perl & cie afin de pouvoir exécuter logcheck.

Heureusement tout est dispos sur :
http://serverbeach1.fedoraproject.org/pub/epel/5Client/i386/

– Lockfile-progs-0.1.15-2.el5.i386.rpm
http://serverbeach1.fedoraproject.org/pub/epel/5Client/i386/lockfile-progs-0.1.15-2.el5.i386.rpm

– perl-mime-construct-1.11-2.el5.noarch.rpm
http://serverbeach1.fedoraproject.org/pub/epel/5Client/i386/perl-mime-construct-1.11-2.el5.noarch.rpm

– perl-IPC-Signal-1.00-2.el5.noarch.rpm
http://serverbeach1.fedoraproject.org/pub/epel/5Client/i386/perl-IPC-Signal-1.00-2.el5.noarch.rpm

– perl-Proc-WaitStat-1.00-2.el5.noarch.rpm
http://serverbeach1.fedoraproject.org/pub/epel/5Client/i386/perl-Proc-WaitStat-1.00-2.el5.noarch.rpm

– liblockfile-1.08-9.el5.i386.rpm
http://serverbeach1.fedoraproject.org/pub/epel/5Client/i386/liblockfile-1.08-9.el5.i386.rpm

– liblockfile-devel-1.08-9.el5.i386.rpm
http://serverbeach1.fedoraproject.org/pub/epel/5Client/i386/liblockfile-devel-1.08-9.el5.i386.rpm

Pour télécharger ces packages :

wget lurldupackage

Pour les installer :

rpm -i lenomdupackage

Configuration de logcheck

– Créer un utilisateur logcheck en tapant la commande :
adduser logcheck

– Donner les droits à logcheck sur ses fichiers en tapant la commande :
chown -R logcheck /etc/logcheck /var/lock/logcheck /var/lib/logcheck

– Définir les fichiers log que logcheck va regarder en les listant dans le fichier situé ici /etc/logcheck/logcheck.logfiles

ex : /usr/local/apache/logs/error_log pour les logs apache s’ils se trouvent ici pour vous.

– S’assurer que les fichiers logs en questions donnent le droit de lecture au user logcheck

– Indiquer l’adresse email et autres configs dans /etc/logcheck/logcheck.conf

– Testez votre installation en tapant la commande :

sudo -u logcheck logcheck

– Installer un cronjob pour lancer logcheck

Correction d’un bug logcheck avec centos 5

Si quand vous lancez logcheck sous centos vous avez l’erreure suivante :

sudo -u logcheck logcheck –ot

basename: invalid option — –
Try `basename –help’ for more information.
basename: invalid option — –
Try `basename –help’ for more information.
basename: invalid option — –
Try `basename –help’ for more information.
basename: invalid option — –
Try `basename –help’ for more information.
basename: invalid option — –
Try `basename –help’ for more information.

Il vous faut alors éditer le fichier /usr/sbin/logcheck

Chercher la ligne :

$(run-parts –list « $dir »);

Et remplacer $(run-parts –list « $dir »);

Par :

$(find $dir -maxdepth 1 -type f -regex ^${dir}[/]*[a-z0-9][a-z0-9]*$);

Miracle ça marche !

Voila avec ce tutoriel, l’installation de logcheck sur centos 5 devrait vous prendre 5 mins au lieu des heures que cela m’a pris la première fois 😉