GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

So überwachen Sie Server-Logdateien mit Logwatch auf Debian und Ubuntu

Logwatch ist ein Systemprotokollanalysator und Reporter. Dieses Tutorial behandelt die Installation von Logwtach und erklärt verschiedene Konfigurationsoptionen inkl. Berichterstattung über bemerkenswerte Protokollereignisse per E-Mail.

Installieren von Logwatch.

Der folgende Befehl installiert Logwatch auf Ihrem Server.

Ubuntu 

sudo apt-get install logwatch

Debian 

apt-get install logwatch

Logwatch konfigurieren.

nano /usr/share/logwatch/default.conf/logwatch.conf

Nachdem Sie den obigen Befehl eingegeben haben, sehen Sie eine Datei wie:



Das sollten Sie in der Konfigurationsdatei sehen. Erfahre darin Folgendes:

MailTo = root change it to MailTo = [email protected]

Die Bearbeitung der zweiten Zeile ist optional. Es wird verwendet, wenn Sie eine Benachrichtigung bei mehreren Mails wünschen.
Die dritte Zeile gibt an, dass Sie die E-Mail von logwatch erhalten werden . Nachdem Sie die obigen Schritte ausgeführt haben, möchten Sie den Berichtsbereich oder die Zeit überprüfen, in der Sie Berichte erhalten. 

Range = All

Sie können ihn für Berichte von gestern in Gestern, für den heutigen Bericht in Heute oder für den täglichen Bericht in Alle ändern. Die Berichte, die seit Beginn verfügbar sind, werden gesendet.
Die nächsten Optionen sind die Berichtsebene, die Sie senden möchten:Niedrig, Mittel oder Hoch. Danach können Sie auch bestimmte Dienste hinzufügen, die Sie in Ihren Berichten haben möchten. Standardmäßig werden alle Dienste in den Berichten gesendet, aber der Benutzer kann alle diese Dienste selbst angeben:



Sie können die Zusammenfassung von Logwatch überprüfen:

logwatch [--detail level ] [--logfile log-file-group ] [--service ser‐ vice-name ] [--mailto address ] [--archives] [--range range ] [--debug level ] [--filename file-name ] [--logdir directory ] [--hostname host‐ name ] [--hostformat host based options ] [--output output-type ] [--format report format ] [--encode encoding to use ] [--numeric] [--version] [--help|--usage]

Sie können dies verwenden, um Logwatch manuell zu verwenden und die gesamte oben genannte Konfiguration zu überspringen.

logwatch --detail High --service http --mailto [email protected] --range all --logdirectory /var/cache/logwatch

Das obige ist ein benutzerdefinierter Befehl eines Benutzers für seine eigenen Bedürfnisse. Sie können weitermachen und prüfen, was Ihren Bedürfnissen entspricht.

Zusätzliche Logwatch-Optionen

Nutzungsinformationen zu Logwatch erhalten Sie über die Manpage:

man logwatch

Der Abschnitt mit dem Titel "WEITERE INFORMATIONEN" in der Manpage listet zusätzliche Dokumentationsdateien auf, die mit der Distribution verfügbar sind.

Eine Zusammenfassung der in der Manpage beschriebenen Befehlszeilenoptionen kann mit der Option '--help' abgerufen werden:

logwatch --help

  • Logwatch

Ubuntu

  1. So erstellen Sie einen Minecraft-Server mit Hostinger, Ubuntu, Windows und macOS

  2. Wie man OpenVZ-Limits mit vzwatchd auf Debian und Ubuntu überwacht

  3. So verwenden Sie APT mit Proxy unter Ubuntu und Debian

  4. So installieren Sie Spamassassin mit Postfix und Dovecot auf Ubuntu/Debian Server

  5. So installieren Sie den SSH-Server auf Ubuntu / Debian mit OpenSSH

So überwachen Sie Protokolldateien mit Graylog2 unter Debian 9

So überwachen Sie Protokolldateien mit Graylog v3.1 unter Debian 10

Wie man Protokolldateien in Debian 10 ansieht oder überwacht

So installieren Sie Tomcat 7 Server auf Ubuntu, Debian und LinuxMint

So installieren Sie Seafile zum Synchronisieren und Freigeben von Dateien auf Ubuntu

So installieren Sie Drupal mit Apache auf Debian und Ubuntu