Установка и настройка Logwatch

В этой статье я приведу пример установки Logwatch.
Команда установки в Ubuntu/Debian:

sudo apt-get install logwatch

Установка в CentOS:

sudo yum install logwatch

Можно выполнить поиск logwatch в системе, чтобы узнать куда были установлены его файлы, например:

find -name "logwatch"
./usr/share/logwatch
./usr/share/doc/logwatch
./usr/sbin/logwatch
./etc/logwatch

Создаем необходимый для работы каталог:

sudo mkdir /var/cache/logwatch
sudo chown www-data:www-data /var/cache/logwatch

Копируем и редактируем конфигурационный файл:

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
sudo nano /etc/logwatch/conf/logwatch.conf

Из текстового редактора nano для выхода используются клавиши Ctrl+X и y или n для сохранения либо отмены изменений.
В конфигурационном файле можно увеличить детальность, чтобы приходило больше информации, указав в Detail = High.
Чтобы отключить информацию о конкретном сервисе необходимо прописать Service = «-name».
В Format можно указать формат отчета text/html.

Можно также скопировать и настроить другие конфигурационные файлы, например:

sudo cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/

Logwatch автоматически ежедневно запускается благодаря тому что он добавлен в директорию планировщика cron /etc/cron.daily/

Для проверки работы Logwatch можно выполнить команду которая выведет отчет на экран:

sudo logwatch

Либо выполнить задание которое добавлено в cron, после чего отчет придет на электронную почту:

sudo /etc/cron.daily/00logwatch

Для удаления logwatch в Ubuntu/Debian выполним:

sudo apt-get remove logwatch

Для удаления logwatch в CentOS:

sudo yum remove logwatch

Чтобы logwatch запускался раз в неделю, то укажем в конфигурации параметр Range как указано ниже и второй командой переместим файл cron задания:

Range = between -7 days and -1 days
sudo mv /etc/cron.daily/00logwatch /etc/cron.weekly/

Смотрите также мою статью:
Установка Graylog в Ubuntu

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading