Установка и настройка Logwatch на Centos

1.Установка logwatch

2. Настройка основного конфигурационного файла /usr/share/logwatch/default.conf/logwatch.conf

3.Проверка наличия добавленного системой задания по запуску logwatch в планировщик cron

4.Тестируем работоспособность Logwatch

На почту должно прийти письмо от Logwatch с результатами проверок

Пояснение параметров /usr/share/logwatch/default.conf/logwatch.conf

— путь к каталогу, в котором программа будет искать файлы, обычно это /var/log;
TmpDir — путь к каталогу, в котором утилита будет размещать временные файлы. По умолчанию это /var/cache/logwatch

— определяет адрес получателя отчёта

— определяет адрес отправителя отчёта

– если установлен в “Yes”, то результаты будут выводиться на стандартный вывод stdout вместо отправка по E-Mail

— Если хотите сохранять отчет в файл, раскомментируйте эту строку

— используется для указания утилите необходимости анализа не только текущих лог-файлов, но и архивных (например messages.1, messages.2.gz и т. п.). Принимает значения Yes или No;

— за какой период времени отбирать анализируемые сообщения: All, Today или Yesterday;

— определяет уровень детализации отчёта. Может принимать как числовые значения от 0 (минимум детализации) до 10 (максимум). Также можно использовать синонимы: Low, Med и High, которые соответственно равны числовым 0, 5 и 10;

— этот параметр указывает программе имя службы, логи которой необходимо анализировать. Может иметь значение All или имя службы (имя файла из каталога /usr/share/logwatch/scripts/services/). Если необходимо анализировать логи более одной службы, но не всех, то опцию Service следует определить несколько раз с указанием имён нужных служб, по одной за раз. Если же необходимо анализировать лог-файлы всех служб, кроме некоторых, то необходимо сначала определить Service = All, а затем перечислить мена ненужных служб, предварив их знаком «минус», например: Service = «-zz-network»;

На время отладки/тестирования параметр Print устанавливаем в Yes

Файл,определяющий путь размещения лог-файлов каждой службы

Настраиваемые параметры анализатора для каждой службы

Если же в системе некоторые файлы расположены в специфических местах, то следует указать logwatch, где их искать.

Допустим, у вас есть отдельный каталог для хранения логов Apache, скажем, для отдельного домена. В этом случае необходимо скопировать файл /usr/share/logwatch/default.conf/logfiles/http.conf в /etc/logwatch/conf/logfiles и добавить в него несколько строк:

Либо (в зависимости от имен лог-файлов)

Если все-таки письмо не отправляется,тогда строку в задании крона

logwatch меняем на

 

Установка и настройка Logwatch на Debian

1.Установка Logwatch

2.Настройка Logwatch

Создаем каталог,необходимый для хранения временных файлов Logwatch

3.Проверка наличия cron-задания

4.Тестирование работы logwatch

Источники:

http://www.ashep.org/2012/monitoring-sistemy-pri-pomoshhi-logwatch
http://unixa.ru/linux/logwatch-monitoring-zhurnalov-servera-linux-s-otchetom-o-sostoyanii-na-e-mail.html
http://eddnet.org/?p=1516
http://xaxatyxa.ru/_centos/logwatch-sostoyanii-linux-servera-pochte.html
http://2centos.ru/stat/ustanovka_logwatch_na_centos.htm/
http://updatepc.ru/ustanovka-analizatora-logwatch.html