Logwatch

出自 ArchWiki

Logwatch 是一个强大且通用的日志解析器和分析器。Logwatch 旨在提供服务器上所有活动的统一报告,可以通过命令行或电子邮件发送。

安装

安装 logwatch

除了 logwatch 二进制文件、脚本和配置文件外,该软件包过去还包含一个 cron 任务,该任务安装为 /etc/cron.daily/0logwatch。您需要启动/启用 logwatch.timer 以生成定期 logwatch 报告。

配置

Logwatch 具有分层配置方法。可以在多个位置指定配置详细信息,每个位置都取代前一个位置

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /etc/logwatch/conf/*
  • 脚本/命令行参数

调用 Logwatch 时,它将解析所有这些位置。

在这些目录中,有几个配置区域。logwatch.conf 文件是大多数高级设置所在的位置,您可以在其中设置报告的发送位置、格式等等。/usr/share/logwatch/default.conf/logwatch.conf 中的配置文件包含所有默认设置以及有关其作用的注释。建议保留默认配置,而是在 /etc/logwatch/conf/logwatch.conf 中重新定义您要更改的设置变量。

在任何位置的 logfiles 目录中,都有配置文件详细说明了特定的日志文件。默认情况下,Linux 系统中发现的大多数常见日志文件都已考虑在内。如果您有一些没有日志文件配置的深奥应用程序,请从 default.conf/logfiles 目录复制一个现有的文件,并针对您的应用程序进行自定义。

services 文件夹包含类似的定义,但这些定义定义了 logwatch 报告的各种服务。这是必要的,因为通常多个服务将报告到同一日志(例如 messages、dmesg、boot 等)。有关更多信息,请检查一些默认的 services 文件。

请注意,如果您希望通过电子邮件传递 logwatch 消息,则需要安装提供 sendmail 前端的软件包。Postfix 是一个不错的选择。

软件包中提供了一个有用的文档,以提供有关配置的更多信息。它位于 /usr/share/logwatch/HOWTO-Customize-LogWatch

Retrieved from "https://wiki.archlinux.org.cn/index.php?title=Logwatch&oldid=755783"