Как отслеживать файлы журналов сервера с помощью Logwatch в Debian и Ubuntu

На этой странице

1. Установка Logwatch.
2. Настройка Logwatch.
3. Дополнительные параметры просмотра журнала
4. Ссылки

Logwatch — это анализатор системного журнала и генератор отчетов. В этом руководстве рассматривается установка Logwtach и объясняются различные параметры конфигурации, в т.ч. отчеты о заметных событиях журнала по электронной почте.

Установка Логвотч.

Следующая команда установит Logwatch на ваш сервер.

Убунту

sudo apt-get install logwatch

Дебиан

apt-get install logwatch

Настройка Логвотч.

nano /usr/share/logwatch/default.conf/logwatch.conf

MailTo = root change it to MailTo = 

Range = All

logwatch [--detail level ] [--logfile log-file-group ] [--service ser‐ vice-name ] [--mailto address ] [--archives] [--range range ] [--debug level ] [--filename file-name ] [--logdir directory ] [--hostname host‐ name ] [--hostformat host based options ] [--output output-type ] [--format report format ] [--encode encoding to use ] [--numeric] [--version] [--help|--usage]

Вы можете использовать это, чтобы использовать logwatch вручную и пропустить все вышеуказанные настройки.

logwatch --detail High --service http --mailto  --range all --logdirectory /var/cache/logwatch

Вышеупомянутая пользовательская команда пользователя для его собственных нужд, вы можете пойти дальше и проверить, что соответствует вашим потребностям.

Дополнительные параметры просмотра журнала

Информацию об использовании Logwatch можно получить через справочную страницу:

man logwatch

В разделе под названием \ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ\ на странице руководства перечислены дополнительные файлы документации, доступные в дистрибутиве.

Сводку параметров командной строки, описанных на странице руководства, можно получить с помощью параметра --help:

logwatch --help

Ссылки

• Просмотр журнала