GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment surveiller les fichiers journaux du serveur avec Logwatch sur Debian et Ubuntu

Logwatch est un analyseur et un reporter de journaux système. Ce tutoriel couvre l'installation de Logwtach et explique diverses options de configuration, y compris. rapport des événements notables du journal par e-mail.

Installation de Logwatch.

La commande suivante installera Logwatch sur votre serveur.

Ubuntu 

sudo apt-get install logwatch

Debian 

apt-get install logwatch

Configuration de Logwatch.

nano /usr/share/logwatch/default.conf/logwatch.conf

Après avoir tapé la commande ci-dessus, vous verrez un fichier comme :



C'est ce que vous êtes censé voir dans le fichier de configuration. Découvrez-y les éléments suivants :

MailTo = root change it to MailTo = [email protected]

La modification de la deuxième ligne est facultative. Il est utilisé lorsque vous souhaitez une notification à plusieurs e-mails.
La troisième ligne indique que vous recevrez le courrier de logwatch . Après avoir terminé ce qui précède, vous souhaitez vérifier la plage de rapports ou l'heure à laquelle vous recevrez les rapports. 

Range = All

Vous voudrez peut-être le remplacer par Hier pour les rapports d'hier, Aujourd'hui pour le rapport d'aujourd'hui de Tous pour le rapport quotidien. Les rapports disponibles depuis le début seront envoyés.
Les options suivantes correspondent au niveau de rapport que vous souhaitez envoyer Faible, Moyen ou Élevé. Après cela, vous pouvez également continuer et ajouter des services particuliers que vous aimeriez avoir dans vos rapports. Par défaut, tous les services sont envoyés dans les rapports, mais l'utilisateur peut spécifier lui-même tous ces services :



Vous pouvez consulter le synopsis de logwatch :

logwatch [--detail level ] [--logfile log-file-group ] [--service ser‐ vice-name ] [--mailto address ] [--archives] [--range range ] [--debug level ] [--filename file-name ] [--logdir directory ] [--hostname host‐ name ] [--hostformat host based options ] [--output output-type ] [--format report format ] [--encode encoding to use ] [--numeric] [--version] [--help|--usage]

Vous pouvez l'utiliser pour utiliser logwatch manuellement et ignorer toutes les configurations ci-dessus.

logwatch --detail High --service http --mailto [email protected] --range all --logdirectory /var/cache/logwatch

Ce qui précède est une commande personnalisée par un utilisateur pour ses propres besoins, vous pouvez aller de l'avant et vérifier ce qui convient à vos besoins.

Options supplémentaires de surveillance du journal

Les informations d'utilisation de Logwatch peuvent être obtenues via la page de manuel :

man logwatch

La section intitulée « PLUS D'INFORMATIONS » dans la page de manuel répertorie les fichiers de documentation supplémentaires disponibles avec la distribution.

Un résumé des options de ligne de commande décrites dans la page de manuel peut être obtenu avec l'option '--help' :

logwatch --help

  • Observateur de journaux

Ubuntu

  1. Comment créer un serveur Minecraft avec Hostinger, Ubuntu, Windows et macOS

  2. Comment surveiller les limites OpenVZ avec vzwatchd sur Debian et Ubuntu

  3. Comment utiliser APT avec Proxy sur Ubuntu et Debian

  4. Comment installer Spamassassin avec Postfix et Dovecot sur Ubuntu/Debian Server

  5. Comment installer le serveur SSH sur Ubuntu / Debian avec OpenSSH

Comment surveiller les fichiers journaux avec Graylog2 sur Debian 9

Comment surveiller les fichiers journaux avec Graylog v3.1 sur Debian 10

Comment regarder ou surveiller les fichiers journaux dans Debian 10

Comment installer le serveur Tomcat 7 sur Ubuntu, Debian et LinuxMint

Comment installer Seafile pour synchroniser et partager des fichiers sur Ubuntu

Comment installer Drupal avec Apache sur Debian et Ubuntu