So überwachen Sie Serverprotokolldateien mit Logwatch auf Debian und Ubuntu

Logwatch ist ein Systemprotokollanalysator und -berichtserstatter. Dieses Tutorial behandelt die Installation von Logwatch und erklärt verschiedene Konfigurationsoptionen, einschließlich der Berichterstattung über bemerkenswerte Protokollereignisse per E-Mail.

Installation von Logwatch.

Der folgende Befehl installiert Logwatch auf Ihrem Server.

Ubuntu

sudo apt-get install logwatch

Debian

apt-get install logwatch

Konfiguration von Logwatch.

nano /usr/share/logwatch/default.conf/logwatch.conf

Nachdem Sie den obigen Befehl eingegeben haben, sehen Sie eine Datei wie:

Das sollten Sie in der Konfigurationsdatei sehen. Finden Sie Folgendes darin:

MailTo = root ändern Sie es in MailTo = [email protected]

Die Bearbeitung der zweiten Zeile ist optional. Sie wird verwendet, wenn Sie eine Benachrichtigung an mehrere E-Mails senden möchten.
Die dritte Zeile gibt an, dass Sie die E-Mail von logwatch erhalten werden. Nachdem Sie das oben Genannte abgeschlossen haben, möchten Sie den Berichtszeitraum oder die Zeit überprüfen, in der Sie Berichte erhalten.

Range = All

Sie möchten es möglicherweise auf Gestern für Berichte von gestern, Heute für den Bericht von heute oder Alle für tägliche Berichte ändern. Der Bericht, der seit Beginn verfügbar ist, wird gesendet.
Die nächste Option ist das Niveau des Berichts, den Sie senden möchten: Niedrig, Mittel oder Hoch. Danach können Sie auch bestimmte Dienste hinzufügen, die Sie in Ihren Berichten haben möchten. Standardmäßig werden alle Dienste in den Berichten gesendet, aber der Benutzer kann alle diese Dienste selbst angeben:

Sie können die Zusammenfassung von logwatch überprüfen:

logwatch [--detail level ] [--logfile log-file-group ] [--service service-name ] [--mailto address ] [--archives] [--range range ] [--debug level ] [--filename file-name ] [--logdir directory ] [--hostname hostname ] [--hostformat host based options ] [--output output-type ] [--format report format ] [--encode encoding to use ] [--numeric] [--version] [--help|--usage]

Sie können dies verwenden, um logwatch manuell zu verwenden und alle obigen Konfigurationen zu überspringen.

logwatch --detail High --service http --mailto [email protected] --range all --logdirectory /var/cache/logwatch

Das obige ist ein benutzerdefinierter Befehl eines Benutzers für seine eigenen Bedürfnisse. Sie können überprüfen, was Ihren Bedürfnissen entspricht.

Zusätzliche logwatch-Optionen

Nutzungsinformationen zu Logwatch können über die Man-Seite abgerufen werden:

man logwatch

Der Abschnitt mit dem Titel “MEHR INFORMATIONEN” in der Man-Seite listet zusätzliche Dokumentationsdateien auf, die mit der Distribution verfügbar sind.
Eine Zusammenfassung der in der Man-Seite beschriebenen Befehlszeilenoptionen kann mit der Option ‘–help’ abgerufen werden:

logwatch --help

Links

• Logwatch