Votre serveur va vous générer tout un tas de logs dans tout les sens, logwatch vous permet d’en faire un résumé et de vous les envoyer par email.
Ces logs seront des log d’erreurs ou d’activités du serveur (des sortes de journaux de bord), évidement il faut parfois les regarder de près, surtout si quelque chose ne se passe pas comme prévu.
Installation de logwatch:
apt-get install logwatch
les fichiers de configuration se trouvent ici : /usr/share/logwatch/
/usr/share/logwatch/default.conf
/usr/share/logwatch/dist.conf
Voici quelques parametre à renseigner dans le fichier de conf logwatch.conf
# tout vos logs doivent se trouver ici :
LogDir = /var/log
# votre adresse email pour recevoir vos résumés de vos logs
MailTo = votre_adresse_email@fai.com
# choisissez la précision des détails de vos résumés de logs
Detail = High
# choisissez les services que vous voulez voir dans le résumé des logs
Service = All
# pour ne pas recevoir de rapport de la part de vsftpd par exemple :
Service = "-vsftpd"
#comme nous utilisons postfix pour les emails on laisse ceci :
# verifier si sendmail se trouve bien ici :
mailer = "/usr/sbin/sendmail -t"
# on veut recevoir par email et non afficher sur l'ecran :
Ouput = mail
Envoie de mail:
Le script de lancement (00logwatch) est dans /etc/cron.daily et par défaut il va envoyer un mail à l’utilisateur root.
#!/bin/bash
#Check if removed-but-not-purged
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0
#execute
/usr/sbin/logwatch --mailto root
Pour que l’envoi de l’email quotidien fonctionne il faut régler votre alias root, ainsi quand on enverra un mail à root on l’enverra à votre adresse email
root: votre@email.com
Puis faire ceci :
newaliases
Vous pouvez également démarrer Logwatch sans attendre son démarrage quotidien :
logwatch