GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come monitorare i file di registro del server con Logwatch su Debian e Ubuntu

Logwatch è un analizzatore di log di sistema e un reporter. Questo tutorial copre l'installazione di Logwtach e spiega varie opzioni di configurazione incl. segnalazione di eventi di registro importanti via e-mail.

Installazione di Logwatch.

Il comando seguente installerà Logwatch sul tuo server.

Ubuntu 

sudo apt-get install logwatch

Debian 

apt-get install logwatch

Configurazione di Logwatch.

nano /usr/share/logwatch/default.conf/logwatch.conf

Dopo aver digitato il comando sopra, vedrai un file come:



Questo è ciò che dovresti vedere nel file di configurazione. Scopri quanto segue:

MailTo = root change it to MailTo = [email protected]

La modifica della seconda riga è facoltativa. Viene utilizzato quando si desidera una notifica in più e-mail.
La terza riga indica che riceverai la posta da logwatch . Dopo aver completato quanto sopra, desideri controllare l'intervallo di rapporti o l'ora in cui riceverai i rapporti. 

Range = All

Potresti voler cambiarlo in Ieri per i rapporti di ieri, Oggi per il rapporto di oggi di Tutti per il rapporto di tutti i giorni. Verrà inviato il report disponibile dall'inizio.
L'opzione successiva è il livello di rapporto che desideri inviare Basso, Medio o Alto. Dopo questo puoi anche andare avanti e aggiungere servizi particolari che vorresti avere nei tuoi rapporti. Per impostazione predefinita, tutti i servizi vengono inviati nei rapporti, ma l'utente può specificare tutti quei servizi da solo:



Puoi controllare la sinossi di logwatch:

logwatch [--detail level ] [--logfile log-file-group ] [--service ser‐ vice-name ] [--mailto address ] [--archives] [--range range ] [--debug level ] [--filename file-name ] [--logdir directory ] [--hostname host‐ name ] [--hostformat host based options ] [--output output-type ] [--format report format ] [--encode encoding to use ] [--numeric] [--version] [--help|--usage]

Puoi usarlo per usare logwatch manualmente e saltare tutta la configurazione sopra.

logwatch --detail High --service http --mailto [email protected] --range all --logdirectory /var/cache/logwatch

Quanto sopra è un comando personalizzato da parte di un utente per le proprie esigenze, vai avanti e controlla, cosa si adatta alle tue esigenze.

Opzioni logwatch aggiuntive

Le informazioni sull'utilizzo di Logwatch possono essere ottenute tramite la pagina man:

man logwatch

La sezione intitolata "MAGGIORI INFORMAZIONI" nella pagina man elenca i file di documentazione aggiuntivi disponibili con la distribuzione.

È possibile ottenere un riepilogo delle opzioni della riga di comando descritte nella pagina man con l'opzione '--help':

logwatch --help

  • Logwatch

Ubuntu

  1. Come creare un server Minecraft con Hostinger, Ubuntu, Windows e macOS

  2. Come monitorare i limiti di OpenVZ con vzwatchd su Debian e Ubuntu

  3. Come utilizzare APT con proxy su Ubuntu e Debian

  4. Come installare e configurare Gerbera Media Server in Ubuntu/Debian

  5. Come installare il server SSH su Ubuntu/Debian con OpenSSH

Come monitorare i file di registro con Graylog2 su Debian 9

Come monitorare i file di registro con Graylog v3.1 su Debian 10

Come guardare o monitorare i file di registro in Debian 10

Come installare Tomcat 7 Server su Ubuntu, Debian e LinuxMint

Come installare Seafile per sincronizzare e condividere file su Ubuntu

Come installare Drupal con Apache su Debian e Ubuntu