7月 142015
 
シェアする

CentOS6.6にてswatchを再起動したときに以下のようなログが
/var/log/swatch/swatch.logに出力される場合の話

There were no useful entries in the configuration file. Exiting

これは、/etc/swatch/*.confに該当する設定ファイルにて(たとえば/etc/swatch/test.conf)
何も定義していない場合に表示されるログです。

他に正しく記述があるファイルがあれば、問題なくswatchは起動しますので

# ps auxww | grep swatch | grep -v grep

とか

# ps -ef | grep swatch | grep -v grep

などで確認してみましょう。

ネットで検索してもヒットするページがなかったので記事にしてみました。

 

おしまい。

このエントリーをはてなブックマークに追加

  2 コメント

  1. こんにちは
    CentOS7にswatchははいりませんが、かわりにfail2banお勧めです。
    俺はCentOS5と6でwp-login.phpへの不正アクセスとDOS攻撃を監視しています。

    しかし!!

    つい最近、GMOクラウドでCentOS7借りたのですが、かりてすぐにトラブルで筐体変更。
    昨日、筐体変更のサーバーができたのでログインしてみたら、
    カーネルから

    [ 1445.470825] net_ratelimit: 9 callbacks suppressed
    [ 1445.476009] UDP: bad checksum. From 31.78.15.233:19589 to xxx.xxx.xxx.xxx:53 ulen 47

    DNSサーバーを作ってログがかわってわかったのですが
    これDNSアンプ攻撃でした。

    よしここでfail2banで全部ipアクセス禁止にしたる!!
    と試しましたが、ip多すぎてとても対処できない(´・ω・`)

    結局53番ポートをiptablesでブロックしたけど凄まじいログなんで
    筐体変更事態をキャンセル。
    もともと筐体変更も必要ありませんでしたからね。
    # iptables -Lでみるとブロックしたipが多すぎて出力にえらい時間がかかります。

    良ければ試してみてください。
    しかし、あのipに攻撃してきた奴は間違いなくip100個以上から攻撃してきました。
    下手したら500とか1000とかいくんじゃないかな?

    そんな呪われたサーバーipなんて使いたくありませんから、キャンセルです。

  2. くりくりさん

    おひさしぶりです~!
    熱中症になっていませんか? 熱かったり雨降ったり台風きたりと大変ですね。

    fail2banですか~ 試してみます!
    最近は、経験ゼロのエンジニアにCentOS構築を教育して、業界に旅立たせることをしているので、
    fail2banの利用もマスターさせようと思います。

コメント大歓迎!質問も受け付けておりますヽ(*´∀`)ノ