Logwatch

Logwatch est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.

Installez le paquet logwatch

Ou via le terminal:

sudo apt-get install logwatch

S'il n’existe pas déjà créez le dossier /var/cache/logwatch nécessaire au bon fonctionnement de logwatch :

sudo mkdir /var/cache/logwatch
  • Pour afficher le rapport dans la console
logwatch
  • Pour envoyer le rapport par mail
logwatch --mailto adresse@domaine.tld
  • Pour envoyer le rapport au format html par mail
logwatch --mailto adresse@domaine.tld --output html
  • Pour voir l'aide
logwatch --help

Par défaut

Pour modifier la configuration par défaut copiez le fichier /usr/share/logwatch/default.conf/logwatch.conf dans /etc/logwatch/conf/

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

et faites vos modifications dans /etc/logwatch/conf/logwatch.conf

Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch /etc/cron.daily/00logwatch

Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par:

  • L'adresse de destination de vos rapports
MailTo = adresse@domaine.tld
  • Le niveau de détails
Detail = Med
C'est ici aussi qu'on spécifie le MTA utilisé.

spécifique à un service

Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.

Il vous faudra alors copier dans /etc/logwatch/conf/services/ et /etc/logwatch/conf/logfiles/ les fichiers correspondants à votre service qui sont présents dans /usr/share/logwatch/default.conf/services/ et /usr/share/logwatch/default.conf/logfiles/ avant d'y apporter les modifications souhaitées.

Par exemple pour spécifier un niveau de log différent pour le service http :

  • copie des fichiers
cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/
cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
  • modification des fichiers
/etc/logwatch/conf/services/http.conf
LogDir = /var/log/apache2/
Detail = High
/etc/logwatch/conf/logfiles/http.conf
LogFile = /var/log/apache2/*access.log
  • Pour tester la configuration :
logwatch --output mail
  • logwatch.txt
  • Dernière modification: Le 15/10/2019, 19:32
  • (modification externe)