Рубрики
syslog \ rsyslog \ zabbix

logwatch \ mail sent \ postfix \ easy \ debian 10

ссылки 

https://kamaok.org.ua/?p=75

LogWatch мониторинг логов, с отправкой отчетов о состоянии сервера на email.


Установка и настройка SMTP-сервера исходящей почты Postfix в Debian 10


Установка и использование лог-анализатора Logwatch

https://forum.sys-adm.in/t/logwatch-linux-e-mail/3808
https://rtfm.co.ua/centos-ustanovka-i-nastrojka-logwatch/
https://wiki.dieg.info/logwatch

Postfix

0. Установка postfix

sudo apt update
sudo apt install mailutils

sudo apt install postfix
------------------------
В конце установки будет предложено выбрать тип настройки. 
Рекомендуется выбрать стандартную опцию Internet Site. 
Для этого нажмите TAB и ENTER.

Please select the mail configuration type that best meets your needs.
[…] General type of mail configuration:
No configuration
Internet site
Internet with smarthost
Satellite system
Local only

После этого программа предложит выбрать имя почты, которое определяется параметром System mail name. 
Это поле должно совпадать с именем сервера, которое вы выбрали при его создании. 
Укажите имя, а затем нажмите TAB и ENTER. 
Если в поле автоматически введён поддомен типа subdomain.example.com, замените его доменом example.com.
------------------------

1.
nano /etc/postfix/main.cf - редактируем
# Измените значение строки inet_interfaces = all на loopback-only.
# mydestination задаёт список доменов, почта которых должна быть доставлена через локальный агент local_transport
# сам postfix рекомендует вместо стандартного списка использовать этот ($myhostname, localhost.$mydomain, $mydomain)
-------------------------
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
mydestination = $myhostname, localhost.$mydomain, $mydomain
-------------------------

sudo systemctl restart postfix - перезапускаем postfix

2. Тестирование
echo "This is the body of the email" | mail -s "This is the subject line" your_email_address - тестирование, вместо your_email_address используйте валидный адрес электронной почты, это может быть gmail.com, fastmail.com, yahoo.com

3. Настройка пересылки почты
Чтобы Postfix отправлял сообщения, сгенерированные системой, на ваш почтовый адрес, отредактируйте файл /etc/aliases.
sudo nano /etc/aliases
----------------------
root:          your_email_address - замените your_email_address  своим адресом электронной почты.
----------------------

4. Чтобы изменения файла (/etc/aliases) вступили в силу, введите команду:
sudo newaliases

5. Тестируем
echo "This is the body of the email" | mail -s "This is the subject line" root

LogWatch 

LogWatch - занимается отправкой системных сообщений на почту раз в день.
Также отправляет статистику использования диска, логи приложений, и т.д.

Устанавливаем:
apt update
apt install logwatch


Может возникнуть вопрос: 
а почему logwatch не требует никакой конфигурации, и начинает работать сразу, как по волшебству? 

Причина проста: 
Вместе с logwatch устанавливается и ее стандартная конфигурация, 
которая находится в каталоге /usr/share/logwatch/default.conf. 
Расположенный здесь файл logwatch.conf содержит некоторые глобальные настройки. 


!!! Если postfix настроили для сайта и настроили 
-------------------------------------
mailer = "/usr/sbin/sendmail -t"
TmpDir = /tmp
MailFrom = root
-------------------------------------

Detail – это уровень детализации отчета средний. 
         Можно указывать Low – низкий и High – высокий.
mailer – программа для отправки e-mail (по умолчанию).
TmpDir – темповая директория (по умолчанию).
MailTo – кому шлем письмо.
MailFrom – от кого шлем письмо.
Archives – при составлении отчёта просматривать архивные файлы логов (например /var/log/messages.1.gz). 
           Если отчёт генерируется за один день нет смысла включать эту опцию. 
           Также эта опция зависит от режима ротации логов в системе.
Range – указывает период за который составляется отчёт (All, Today, Yesterday).
Print – указывает либо печатать вывод в консоль (YES) либо отправлять отчёт на почту (NO). 
        YES – имеет смысл выставлять в случае тестирования.
Service = All – запускает анализ логов по всем сервисам определенным в /usr/share/logwatch/scripts/services/
Service = “-eximstats” – дополнительно можно исключить определенные сервисы из набора для анализа.

Пробуем запустить вручную:
cat /etc/cron.daily/00logwatch - проверяем что там запускается
/usr/sbin/logwatch --output mail - выполняем