Ho utilizzato LogWatch sulla mia casella CentOS per monitorare gli errori del kernel, l'utilizzo della cassetta postale, l'utilizzo del disco, le connessioni SSH rifiutate, gli errori HTTP, l'utilizzo di sudo ecc… (consulta questo tutorial per configurare LogWatch). L'ho anche configurato per generare rapporti giornalieri e inviarlo per posta al mio ID Gmail personale. Ricevo correttamente le email di LogWatch da quasi due anni, ma all'improvviso ho visto Gmail che segnalava le email di LogWatch come "Fai attenzione con questo messaggio. Contiene contenuti generalmente utilizzati per rubare informazioni personali “. Non sono davvero sicuro di quale parte dell'e-mail avrebbe attivato questo avviso, ma non suonava bene. Quindi ho deciso di disattivare le e-mail di LogWatch per proteggere la reputazione del mio ID e-mail. Bene, eseguirò il debug di questo problema in seguito, ma per ora disabiliterò le email di LogWatch.
Lo script seguente viene eseguito LogWatch quotidianamente tramite Cron :
$ls- l /etc/cron.daily/0logwatch
Il file di configurazione di LogWatch è qui:
$ls -l /usr/share/logwatch/default.conf/logwatch.conf
Nota: La posizione del file di configurazione potrebbe essere diversa sulla tua macchina.
Per disattivare i rapporti via email:
$ vim /usr/share/logwatch/default.conf/logwatch.conf
Cerca " MailTo ' attribuisci e imposta il valore come 'root '. Qui, ho rimosso l'indirizzo e-mail e l'ho impostato per inviare e-mail a "root ' account.
Modifica anche "MailFrom ' attributo a 'root '.
Abbiamo disabilitato i rapporti via email, ma puoi salvare l'output di LogWatch in un file impostando l'attributo sottostante.
$ Save = /tmp/logwatch
Nota: Imposta "Salva ' attribuisci alla posizione desiderata.
Test LogWatch eseguendo il comando seguente:
$ logwatch