Logwatch

Logwatch est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.

• Les droits d'administrateur
• Un MTA opérationnel pour le transfert du courrier.

Installez le paquet logwatch

Ou via le terminal:

sudo apt-get install logwatch

S'il n’existe pas déjà créez le dossier /var/cache/logwatch nécessaire au bon fonctionnement de logwatch :

sudo mkdir /var/cache/logwatch

• Pour afficher le rapport dans la console

logwatch

• Pour envoyer le rapport par mail

logwatch --mailto adresse@domaine.tld

• Pour envoyer le rapport au format html par mail

logwatch --mailto adresse@domaine.tld --output html

• Pour voir l'aide

logwatch --help

Pour modifier la configuration par défaut copiez le fichier /usr/share/logwatch/default.conf/logwatch.conf dans /etc/logwatch/conf/

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

et faites vos modifications dans /etc/logwatch/conf/logwatch.conf

Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch /etc/cron.daily/00logwatch

Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par:

• L'adresse de destination de vos rapports

MailTo = adresse@domaine.tld

• Le niveau de détails

Detail = Med

Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.

Il vous faudra alors copier dans /etc/logwatch/conf/services/ et /etc/logwatch/conf/logfiles/ les fichiers correspondants à votre service qui sont présents dans /usr/share/logwatch/default.conf/services/ et /usr/share/logwatch/default.conf/logfiles/ avant d'y apporter les modifications souhaitées.

Par exemple pour spécifier un niveau de log différent pour le service http :

• copie des fichiers

cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/
cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/

• modification des fichiers

/etc/logwatch/conf/services/http.conf

LogDir = /var/log/apache2/
Detail = High

/etc/logwatch/conf/logfiles/http.conf

LogFile = /var/log/apache2/*access.log

• Pour tester la configuration :

logwatch --output mail

Supprimez les paquets logwatch

• le site du projet logwatch sur sourceforge.net
• HOWTO-Customize-LogWatch
• http://www.partage-it.com/surveillez-les-logs-de-votre-serveur-avec-logwatch/

Contributeurs : Ool, Mr.Djez, chapodepay