Logwatch : résume vos logs

Votre serveur va vous générer tout un tas de logs dans tout les sens, logwatch vous permet d’en faire un résumé et de vous les envoyer par email.

Ces logs seront des log d’erreurs ou d’activités du serveur (des sortes de journaux de bord), évidement il faut parfois les regarder de près, surtout si quelque chose ne se passe pas comme prévu.

Installation de logwatch:

apt-get install logwatch

les fichiers de configuration se trouvent ici : /usr/share/logwatch/

/usr/share/logwatch/default.conf
/usr/share/logwatch/dist.conf

Voici quelques parametre à renseigner dans le fichier de conf logwatch.conf

# tout vos logs doivent se trouver ici :

LogDir = /var/log

# votre adresse email pour recevoir vos résumés de vos logs

MailTo = votre_adresse_email@fai.com

# choisissez la précision des détails de vos résumés de logs

Detail = High

# choisissez les services que vous voulez voir dans le résumé des logs

Service = All

# pour ne pas recevoir de rapport de la part de vsftpd par exemple :

Service = "-vsftpd"

#comme nous utilisons postfix pour les emails on laisse ceci :

# verifier si sendmail se trouve bien ici :

mailer = "/usr/sbin/sendmail -t"

# on veut recevoir par email et non afficher sur l'ecran :

Ouput = mail

Envoie de mail:

Le script de lancement (00logwatch) est dans /etc/cron.daily et par défaut il va envoyer un mail à l’utilisateur root.

#!/bin/bash

#Check if removed-but-not-purged

test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0

#execute

/usr/sbin/logwatch --mailto root

Pour que l’envoi de l’email quotidien fonctionne il faut régler votre alias root, ainsi quand on enverra un mail à root on l’enverra à votre adresse email

root: votre@email.com

Puis faire ceci :

newaliases

Vous pouvez également démarrer Logwatch sans attendre son démarrage quotidien :

logwatch

Écrire un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec une *

Quelle est le cinquième caractère du mot pdmrfa0c ? :