Logwatchは、システムログアナライザーおよびレポーターです。このチュートリアルでは、Logwtachのインストールについて説明し、さまざまな構成オプションについて説明します。注目すべきログイベントの電子メールによる報告。
次のコマンドは、サーバーにLogwatchをインストールします。
Ubuntu
sudo apt-get install logwatch
Debian
apt-get install logwatch
nano /usr/share/logwatch/default.conf/logwatch.conf
上記のコマンドを入力すると、次のようなファイルが表示されます。
これは、構成ファイルに表示されるはずのファイルです。その中で次のことを見つけてください:
MailTo = root change it to MailTo = [email protected]
2行目の編集はオプションです。複数のメールで通知したい場合に使用します。
3行目は、 logwatchからメールを受信することを示しています。 。上記を完了した後、レポートの範囲またはレポートを受信する時刻を確認します。
Range = All
昨日のレポートの場合は昨日、毎日のレポートの場合は今日のすべてのレポートの場合は今日に変更することをお勧めします。最初から利用できるレポートが送信されます。
次のオプションは、送信するレポートのレベルです。低、中、または高です。この後、先に進んで、レポートに含めたい特定のサービスを追加することもできます。デフォルトでは、すべてのサービスがレポートで送信されますが、ユーザーはこれらすべてのサービスを自分で指定できます。
ログウォッチの概要を確認できます:
logwatch [--detail level ] [--logfile log-file-group ] [--service ser†vice-name ] [--mailto address ] [--archives] [--range range ] [--debug level ] [--filename file-name ] [--logdir directory ] [--hostname host†name ] [--hostformat host based options ] [--output output-type ] [--format report format ] [--encode encoding to use ] [--numeric] [--version] [--help|--usage]
これを使用してlogwatchを手動で使用し、上記のすべての構成をスキップできます。
logwatch --detail High --service http --mailto [email protected] --range all --logdirectory /var/cache/logwatch
上記は、ユーザーが自分のニーズに合わせて作成したカスタムコマンドです。先に進んで、ニーズに合ったものを確認してください。
Logwatchの使用法に関する情報は、manページから入手できます。
man logwatch
マニュアルページの「詳細情報」というタイトルのセクションには、ディストリビューションで利用可能な追加のドキュメントファイルがリストされています。
マニュアルページで説明されているコマンドラインスイッチの概要は、「-help」オプションを使用して取得できます。
logwatch --help
- ログウォッチ