Мониторинг журналов · 1 min read · Oct 18, 2025

Как мониторить файлы журналов сервера с помощью Logwatch на Debian и Ubuntu

Logwatch — это анализатор и отчетчик системных журналов. В этом руководстве рассматривается установка Logwatch и объясняются различные параметры конфигурации, включая отправку отчетов о значительных событиях журналов по электронной почте.

Установка Logwatch.

Следующая команда установит Logwatch на вашем сервере.

Ubuntu

sudo apt-get install logwatch

Debian

apt-get install logwatch

Настройка Logwatch.

nano /usr/share/logwatch/default.conf/logwatch.conf

После ввода вышеуказанной команды вы увидите файл, похожий на:

Это то, что вы должны увидеть в файле конфигурации. Найдите следующее в нем: 

MailTo = root измените на MailTo = [email protected]

Редактирование второй строки является необязательным. Она используется, когда вы хотите получать уведомления на несколько адресов электронной почты.
Третья строка указывает, что вы будете получать почту от logwatch. После завершения вышеуказанного вам следует проверить диапазон отчетов или время, в которое вы будете получать отчеты. 

Range = All

Вы можете изменить его на Yesterday для отчетов за вчера, Today для сегодняшнего отчета или All для ежедневного отчета. Отчеты, доступные с самого начала, будут отправлены.
Следующий параметр — это уровень отчета, который вы хотите отправить: Low, Medium или High. После этого вы также можете добавить конкретные службы, которые хотите видеть в своих отчетах. По умолчанию все службы отправляются в отчетах, но пользователь может указать все эти службы самостоятельно:

Вы можете проверить синопсис logwatch:

logwatch [--detail level ] [--logfile log-file-group ] [--service service-name ] [--mailto address ] [--archives] [--range range ] [--debug level ] [--filename file-name ] [--logdir directory ] [--hostname hostname ] [--hostformat host based options ] [--output output-type ] [--format report format ] [--encode encoding to use ] [--numeric] [--version] [--help|--usage]

Вы можете использовать это для ручного использования logwatch и пропустить всю вышеуказанную конфигурацию.

logwatch --detail High --service http --mailto [email protected] --range all --logdirectory /var/cache/logwatch

Вышеуказанная команда является пользовательской командой для его собственных нужд, вы можете проверить, что подходит вашим требованиям.

Дополнительные параметры logwatch

Информацию о использовании Logwatch можно получить через страницу man:

man logwatch

Раздел с заголовком “БОЛЬШЕ ИНФОРМАЦИИ“ на странице man перечисляет дополнительные файлы документации, доступные с дистрибутивом.
Сводка переключателей командной строки, описанных на странице man, может быть получена с помощью опции ‘–help’:

logwatch --help

Ссылки

  • Logwatch
Share: X/Twitter LinkedIn
#Мониторинг журналов

Get new posts in your inbox

No spam. Unsubscribe anytime.