Logwatch — b14esh.com

Введение:

Самостоятельное изучение файлов регистрации на первых порах или при поиске какой-либо ошибки может быть очень интересным. 
Но вскоре вы, как и любой другой администратор сервера, утратите тягу к изучению файлов регистрации и будете относиться к такой информации все менее и менее внимательно! 
Здесь вам помогут специальные инструменты для автоматической интерпретации журналирования. 

После установки программа logwatch выполняется один раз в день посредством /etc/cron.daily/*logwatch.

Самостоятельное изучение файлов регистрации на первых порах или при поиске какой-либо ошибки может быть очень интересным.

Но вскоре вы, как и любой другой администратор сервера, утратите тягу к изучению файлов регистрации и будете относиться к такой информации все менее и менее внимательно!

Здесь вам помогут специальные инструменты для автоматической интерпретации журналирования.

После установки программа logwatch выполняется один раз в день посредством /etc/cron.daily/*logwatch.

Примечание:

Для работы с logwatch на компьютере нужно установить ПО почтового сервера, который будет отправлять обобщенные данные о журналирование! 
Если при инсталляции logwatch на компьютере имеется только Postfix и вы хотите заниматься лишь обработкой локальной почты 
(иными словами, отказываетесь от настройки почтового сервера), установите флажок Only Local (Только на локальной машине). 
По умолчанию электронные сообщения для администратора пере адресуются только тому пользователю, 
который указан в качестве стандартного в /etc/aliases.

Для работы с logwatch на компьютере нужно установить ПО почтового сервера, который будет отправлять обобщенные данные о журналирование!

Если при инсталляции logwatch на компьютере имеется только Postfix и вы хотите заниматься лишь обработкой локальной почты

(иными словами, отказываетесь от настройки почтового сервера), установите флажок Only Local (Только на локальной машине).

По умолчанию электронные сообщения для администратора пере адресуются только тому пользователю,

который указан в качестве стандартного в /etc/aliases.

Конфигурация:

Может возникнуть вопрос: 
а почему logwatch не требует никакой конфигурации, и начинает работать сразу, как по волшебству? 

Причина проста: 
Вместе с logwatch устанавливается и ее стандартная конфигурация, 
которая находится в каталоге /usr/share/logwatch/default.conf. 
Расположенный здесь файл logwatch.conf содержит некоторые глобальные настройки. 

В частности, тут можно указать, кому будет направляться обобщенная информация (MailTo = root), 
за какой период будут обрабатываться файлы регистрации (Range = yesterday), насколько детальным должно быть описание (Detail = Low) и т. д.

Кроме того, в файлах default.conf/services/*.conf содержатся настройки конфигурации для разнообразных серверных служб, 
в частности, для Apache, Postfix, ClamAV, Dovecot, Sendmail, SSH и др. 

Разумеется, эти конфигурационные файлы используются лишь при условии, что на компьютере установлена та или иная служба. 

Кроме того, для получения релевантных результатов необходимо не изменять стандартного расположения файлов журналирования.

В каталоге /usr/share/logwatch/dist.conf содержатся специфичные для конкретного дистрибутива изменения, отличающие действующую конфигурацию от стандартной. 

Сделанные здесь изменения имеют приоритет перед стандартной конфигурацией.
Чтобы самостоятельно изменить конфигурацию, скопируйте интересующий вас файл в соответствующий каталог в /etc/watchlog и измените там этот файл. 
В файле могут содержаться только изменения, отличающие его от оригинала — и ничего больше. 

В качестве эксперимента можете запустить logwatch вручную:
logwatch --mailto name@host

Может возникнуть вопрос:

а почему logwatch не требует никакой конфигурации, и начинает работать сразу, как по волшебству?

Причина проста:

Вместе с logwatch устанавливается и ее стандартная конфигурация,

которая находится в каталоге /usr/share/logwatch/default.conf.

Расположенный здесь файл logwatch.conf содержит некоторые глобальные настройки.

В частности, тут можно указать, кому будет направляться обобщенная информация (MailTo = root),

за какой период будут обрабатываться файлы регистрации (Range = yesterday), насколько детальным должно быть описание (Detail = Low) и т. д.

Кроме того, в файлах default.conf/services/*.conf содержатся настройки конфигурации для разнообразных серверных служб,

в частности, для Apache, Postfix, ClamAV, Dovecot, Sendmail, SSH и др.

Разумеется, эти конфигурационные файлы используются лишь при условии, что на компьютере установлена та или иная служба.

Кроме того, для получения релевантных результатов необходимо не изменять стандартного расположения файлов журналирования.

В каталоге /usr/share/logwatch/dist.conf содержатся специфичные для конкретного дистрибутива изменения, отличающие действующую конфигурацию от стандартной.

Сделанные здесь изменения имеют приоритет перед стандартной конфигурацией.

Чтобы самостоятельно изменить конфигурацию, скопируйте интересующий вас файл в соответствующий каталог в /etc/watchlog и измените там этот файл.

В файле могут содержаться только изменения, отличающие его от оригинала — и ничего больше.

В качестве эксперимента можете запустить logwatch вручную:

logwatch --mailto name@host

Установка на debian LogWatch

LogWatch - занимается отправкой системных сообщений на почту раз в день.
Также отправляет статистику использования диска, логи приложений, и т.д.

Устанавливаем:
apt update
apt install postfix - для сайта 
apt install logwatch

vim /etc/aliases - редактируем и добавляем нужные ящики(root: MY_MAIL@YOU_DOMAIN.com, MY_MAIL1@YOU_DOMAIN.com, MY_MAIL2@YOU_DOMAIN.com )
!!! после правки алиасов не забудь выполнить newaliases
newaliases

Может возникнуть вопрос: 
а почему logwatch не требует никакой конфигурации, и начинает работать сразу, как по волшебству? 

Причина проста: 
Вместе с logwatch устанавливается и ее стандартная конфигурация, 
которая находится в каталоге /usr/share/logwatch/default.conf. 
Расположенный здесь файл logwatch.conf содержит некоторые глобальные настройки. 


!!! Если postfix настроили для сайта и настроили 
-------------------------------------
mailer = "/usr/sbin/sendmail -t"
TmpDir = /tmp
MailFrom = root
-------------------------------------

Detail – это уровень детализации отчета средний. 
         Можно указывать Low – низкий и High – высокий.
mailer – программа для отправки e-mail (по умолчанию).
TmpDir – темповая директория (по умолчанию).
MailTo – кому шлем письмо.
MailFrom – от кого шлем письмо.
Archives – при составлении отчёта просматривать архивные файлы логов (например /var/log/messages.1.gz). 
           Если отчёт генерируется за один день нет смысла включать эту опцию. 
           Также эта опция зависит от режима ротации логов в системе.
Range – указывает период за который составляется отчёт (All, Today, Yesterday).
Print – указывает либо печатать вывод в консоль (YES) либо отправлять отчёт на почту (NO). 
        YES – имеет смысл выставлять в случае тестирования.
Service = All – запускает анализ логов по всем сервисам определенным в /usr/share/logwatch/scripts/services/
Service = “-eximstats” – дополнительно можно исключить определенные сервисы из набора для анализа.

Пробуем запустить вручную:
cat /etc/cron.daily/00logwatch - проверяем что там запускается
/usr/sbin/logwatch --output mail - выполняем

LogWatch - занимается отправкой системных сообщений на почту раз в день.

Также отправляет статистику использования диска, логи приложений, и т.д.

Устанавливаем:

apt update

apt install postfix - для сайта

apt install logwatch

vim /etc/aliases - редактируем и добавляем нужные ящики(root: MY_MAIL@YOU_DOMAIN.com, MY_MAIL1@YOU_DOMAIN.com, MY_MAIL2@YOU_DOMAIN.com )

!!! после правки алиасов не забудь выполнить newaliases

newaliases

Может возникнуть вопрос:

а почему logwatch не требует никакой конфигурации, и начинает работать сразу, как по волшебству?

Причина проста:

Вместе с logwatch устанавливается и ее стандартная конфигурация,

которая находится в каталоге /usr/share/logwatch/default.conf.

Расположенный здесь файл logwatch.conf содержит некоторые глобальные настройки.

!!! Если postfix настроили для сайта и настроили

-------------------------------------

mailer = "/usr/sbin/sendmail -t"

TmpDir = /tmp

MailFrom = root

-------------------------------------

Detail – это уровень детализации отчета средний.

Можно указывать Low – низкий и High – высокий.

mailer – программа для отправки e-mail (по умолчанию).

TmpDir – темповая директория (по умолчанию).

MailTo – кому шлем письмо.

MailFrom – от кого шлем письмо.

Archives – при составлении отчёта просматривать архивные файлы логов (например /var/log/messages.1.gz).

Если отчёт генерируется за один день нет смысла включать эту опцию.

Также эта опция зависит от режима ротации логов в системе.

Range – указывает период за который составляется отчёт (All, Today, Yesterday).

Print – указывает либо печатать вывод в консоль (YES) либо отправлять отчёт на почту (NO).

YES – имеет смысл выставлять в случае тестирования.

Service = All – запускает анализ логов по всем сервисам определенным в /usr/share/logwatch/scripts/services/

Service = “-eximstats” – дополнительно можно исключить определенные сервисы из набора для анализа.

Пробуем запустить вручную:

cat /etc/cron.daily/00logwatch - проверяем что там запускается

/usr/sbin/logwatch --output mail - выполняем