J'utilise LogWatch sur ma boîte CentOS pour surveiller les erreurs du noyau, l'utilisation de la boîte aux lettres, l'utilisation du disque, les connexions SSH refusées, les erreurs HTTP, l'utilisation de sudo, etc. (consultez ce didacticiel pour configurer LogWatch). Je l'ai également configuré pour générer des rapports quotidiens et les envoyer à mon identifiant gmail personnel. Je reçois correctement les e-mails LogWatch depuis près de deux ans, mais j'ai soudainement vu Gmail signaler les e-mails LogWatch comme "Soyez prudent avec ce message. Il contient du contenu qui est généralement utilisé pour voler des informations personnelles “. Je ne sais vraiment pas quelle partie de l'e-mail aurait déclenché cet avertissement, mais cela ne sonnait pas bien. J'ai donc décidé de désactiver les e-mails LogWatch pour protéger la réputation de mon identifiant de messagerie. Eh bien, je déboguerai ce problème plus tard, mais pour l'instant je vais juste désactiver les e-mails LogWatch.
Le script ci-dessous exécute LogWatch quotidiennement via Cron :
$ls- l /etc/cron.daily/0logwatch
Le fichier de configuration LogWatch est ici :
$ls -l /usr/share/logwatch/default.conf/logwatch.conf
Remarque : L'emplacement du fichier de configuration peut être différent sur votre machine.
Pour désactiver les rapports par e-mail :
$ vim /usr/share/logwatch/default.conf/logwatch.conf
Recherchez ' MailTo ‘ attribut et définir la valeur comme ‘racine ‘. Ici, j'ai supprimé l'adresse e-mail et l'ai configurée pour envoyer des e-mails à 'root ' compte.
Modifiez également 'MailFrom ‘ attribut à ‘racine ‘.
Nous avons désactivé les rapports par e-mail, mais vous pouvez enregistrer la sortie LogWatch dans un fichier en définissant l'attribut ci-dessous.
$ Save = /tmp/logwatch
Remarque : Définissez 'Enregistrer ' à l'emplacement souhaité.
Tester LogWatch en exécutant la commande ci-dessous :
$ logwatch