[[ LogWatch - анализ и отчёт о состоянии сервера ]]

LogWatch - анализ и отчёт о состоянии сервера

Утилита LogWatch производит анализ логов системы по различным критериям с возможность составления отчёта и отправки его по почте. Утилита построена на модульном принципе, что позволяет легко создавать собственный критерии для анализа.

Установка

В gentoo для установки достаточно выполнить: 

emerge sys-apps/logwatch

При этом будет установлена сама утилита, набор готовых модулей для различных служб и ежедневный крон файл /etc/cron.daily/00-logwatch.

Использование

Утилита будет запускаться каждый день по cron сценарию (/etc/cron.daily/00-logwatch) или при ручном запуске команды logwatch.pl в консоли.

При этом без указания опций будут браться настройки по-умолчанию из /usr/share/logwatch/default.conf/logwatch.conf и каталога /usr/share/logwatch/default.conf/.

Если параметры по-умолчанию не устраивают, но можно выполнить необходимые настройки.

Настройка

Для дополнительных настроек можно скопировать конфигурацию по-умолчанию и изменить нужные опции: 

mkdir /etc/logwatch/conf/
cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf

Стандартный файл настроен хорошо прокомментирован и понятен. Но привожу список настроек на которые стоит обратить внимание:

  • MailTo – указывает на какой адрес отсылать отчёты. Если у вас не настроена почта для root имеет смысл указать необходимый адрес полностью
  • MailFrom – имя отправителя письма
  • Print – указывает либо печатать вывод в консоль (YES) либо отправлять отчёт на почту (NO)
  • Save – позволяет задать путь сохранения отчёта на сервере при необходимости
  • Archives – при составлении отчёта просматривать архивные файлы логов (типа /var/log/messages.1.gz). Если отчёт генериться за одни день нет смысла включать эту опцию. Также эта опция зависит от режима ротации логов в системе
  • Range – указывает период за который составляется отчёт (All, Today, Yesterday)
  • Detail – уровень детализации отчёта
  • Service = All – запускает анализ логов по всем сервисам определенным в /usr/share/logwatch/scripts/services/
  • Service = «-eximstats» – дополнительно можно исключить определенные сервисы из набора для анализа

Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
162 +7 = 
 
tools/system/logwatch.txt · Последнее изменение: 2022/08/31 14:53 — 127.0.0.1
Gentoo Linux Gentoo Linux Driven by DokuWiki