В этой статье я приведу пример установки Logwatch.
Команда установки в Ubuntu/Debian:
sudo apt-get install logwatch
Установка в CentOS:
sudo yum install logwatch
Можно выполнить поиск logwatch в системе, чтобы узнать куда были установлены его файлы, например:
find -name "logwatch"
./usr/share/logwatch
./usr/share/doc/logwatch
./usr/sbin/logwatch
./etc/logwatch
Создаем необходимый для работы каталог:
sudo mkdir /var/cache/logwatch
sudo chown www-data:www-data /var/cache/logwatch
Копируем и редактируем конфигурационный файл:
sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
sudo nano /etc/logwatch/conf/logwatch.conf
Из текстового редактора nano для выхода используются клавиши Ctrl+X и y или n для сохранения либо отмены изменений.
В конфигурационном файле можно увеличить детальность, чтобы приходило больше информации, указав в Detail = High.
Чтобы отключить информацию о конкретном сервисе необходимо прописать Service = «-name».
В Format можно указать формат отчета text/html.
Можно также скопировать и настроить другие конфигурационные файлы, например:
sudo cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
Logwatch автоматически ежедневно запускается благодаря тому что он добавлен в директорию планировщика cron /etc/cron.daily/
Для проверки работы Logwatch можно выполнить команду которая выведет отчет на экран:
sudo logwatch
Либо выполнить задание которое добавлено в cron, после чего отчет придет на электронную почту:
sudo /etc/cron.daily/00logwatch
Для удаления logwatch в Ubuntu/Debian выполним:
sudo apt-get remove logwatch
Для удаления logwatch в CentOS:
sudo yum remove logwatch
Чтобы logwatch запускался раз в неделю, то укажем в конфигурации параметр Range как указано ниже и второй командой переместим файл cron задания:
Range = between -7 days and -1 days
sudo mv /etc/cron.daily/00logwatch /etc/cron.weekly/
Смотрите также мою статью:
Установка Graylog в Ubuntu