Logwatch
Logwatch est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.
Pré-requis
- Un MTA opérationnel pour le transfert du courrier.
Installation
Ou via le terminal:
sudo apt-get install logwatch
S'il n’existe pas déjà créez le dossier /var/cache/logwatch nécessaire au bon fonctionnement de logwatch :
sudo mkdir /var/cache/logwatch
Utilisation
- Pour afficher le rapport dans la console
logwatch
- Pour envoyer le rapport par mail
logwatch --mailto adresse@domaine.tld
- Pour envoyer le rapport au format html par mail
logwatch --mailto adresse@domaine.tld --output html
- Pour voir l'aide
logwatch --help
Configuration
Par défaut
Pour modifier la configuration par défaut copiez le fichier /usr/share/logwatch/default.conf/logwatch.conf dans /etc/logwatch/conf/
sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
et faites vos modifications dans /etc/logwatch/conf/logwatch.conf
Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch /etc/cron.daily/00logwatch
Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par:
- L'adresse de destination de vos rapports
MailTo = adresse@domaine.tld
- Le niveau de détails
Detail = Med
spécifique à un service
Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.
Il vous faudra alors copier dans /etc/logwatch/conf/services/ et /etc/logwatch/conf/logfiles/ les fichiers correspondants à votre service qui sont présents dans /usr/share/logwatch/default.conf/services/ et /usr/share/logwatch/default.conf/logfiles/ avant d'y apporter les modifications souhaitées.
Par exemple pour spécifier un niveau de log différent pour le service http
:
- copie des fichiers
cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/ cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
- modification des fichiers
- /etc/logwatch/conf/services/http.conf
LogDir = /var/log/apache2/ Detail = High
- /etc/logwatch/conf/logfiles/http.conf
LogFile = /var/log/apache2/*access.log
- Pour tester la configuration :
logwatch --output mail
Désinstallation
Supprimez les paquets logwatch