photo credit: trekkyandy
このサイトをホスティングしてるサーバーでは、CentOS5を使っている。
そのCentOS5に入ってるログ監視ツール「logwatch」からのメールが、ちゃんと届かなくなってしまった。
仕組みとしては、朝4時に動くcron.dailyスクリプト郡の一番手になっている
/etc/cron.daily/0logwatch
が、
/usr/share/logwatch/scripts/logwatch.pl
へのリンクになっていて、ログ監視ツールが起動される。
本来ならこれでちゃんとしたレポートがメールで届くはずなんだけど、届くメールでは、
postdrop: warning: uid=0: Illegal seek
sendmail: fatal: root(0): queue file write error
なんて書いてあるだけで、ログ監視の意味がなくなっていまっているのだ。
このメッセージはちょっとわかりにくいんだけど、どうやらpostfixでメールの容量制限に引っかかってしまっている模様。
postfixでのメールサイズの制限は、message_size_limitで指定でき、デフォルトは10240000=10Mとなっている。
/etc/postfix/main.cfで
message_size_limit = 51200000
としてpostfix再起動後、/etc/cron.daily/0logwatchを動かすと、ちゃんと届きました。
それにしてもログ監視のメッセージが10Mを超えるなんて、とんでもない時代というか、とんでもない事態というか・・・
sshのブルートフォースアタックと、SMTPでspammerを弾いてる数がやたら多いのが原因です。
