Installation de Logwatch

logwatch.png

Mise en place simple

Logwatch s'occupe d'extraire les données des logs, et de les formater dans un langage plus facilement compréhensible.

Installation :

yum install logwatch
apt-get install logwatch

S'il n’existe pas après l'installation créez le dossier /var/cache/logwatch nécessaire au bon fonctionnement de logwatch :

mkdir /var/cache/logwatch

Logwatch est installé dans les répertoires suivants :

  • /usr/share/logwatch, qui regroupe : les fichiers de configuration et les librairies perl ainsi que les éxecutables.
  • /etc/logwatch : regroupe des fichiers de configurations ainsi que des scripts.

Fichier de configuration :

/usr/share/logwatch/default.conf/logwatch.conf

Contenu :

LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = votre@adress-mail.com
MailFrom = votre@adresse-mail.com
Range = yesterday
Detail = High
Service = All
mailer = "/usr/sbin/sendmail -t"

Créer un fichier pour lancer logwatch une fois par jour:

/etc/cron.d/logwatch

Avec à l’intérieur :

0 1 * * * /usr/sbin/logwatch

Pensez à mettre en place logrotate qui permet de renouveler les fichiers de logs quotidiennement afin de ne pas remonter des informations périmées.

Ajouter des logs ou services qui ne logueraient pas dans /var/log :

Pour cela il faut copier dans /etc/logwatch/conf/services/ et /etc/logwatch/conf/logfiles/ ,les fichiers correspondants à votre service qui sont présents dans /usr/share/logwatch/default.conf/services/et /usr/share/logwatch/default.conf/logfiles/ avant d'y apporter les modifications souhaitées, selon les chemins de vos fichiers.

tags : configuration installation log logs logwatch logwatch.conf monitoring & surveillance pl-fr
0 vote
02/05/2016 18:32
Ecrit par System Linux - Afficher l'article originel
Vus : 252
Publié par System Linux : 211