Ich habe LogWatch auf meiner CentOS-Box verwendet, um Kernelfehler, Postfachnutzung, Festplattennutzung, abgelehnte SSH-Verbindungen, HTTP-Fehler, Sudo-Nutzung usw. zu überwachen (sehen Sie sich dieses Tutorial an, um LogWatch zu konfigurieren). Ich habe es auch so konfiguriert, dass es tägliche Berichte erstellt und an meine persönliche Google Mail-ID sendet. Ich erhalte LogWatch-E-Mails seit fast zwei Jahren ordnungsgemäß, aber plötzlich sah ich, dass Gmail LogWatch-E-Mails mit „Seien Sie vorsichtig mit dieser Nachricht. Es enthält Inhalte, die im Allgemeinen dazu verwendet werden, persönliche Informationen zu stehlen “. Ich bin mir wirklich nicht sicher, welcher Teil der E-Mail diese Warnung ausgelöst hätte, aber es klang nicht gut. Also habe ich beschlossen, LogWatch-E-Mails zu deaktivieren, um den Ruf meiner E-Mail-ID zu schützen. Nun, ich werde dieses Problem später debuggen, aber jetzt werde ich nur LogWatch-E-Mails deaktivieren.
Das folgende Skript führt LogWatch täglich über Cron aus :
$ls- l /etc/cron.daily/0logwatch
Die LogWatch-Konfigurationsdatei ist hier:
$ls -l /usr/share/logwatch/default.conf/logwatch.conf
Hinweis: Der Speicherort der Konfigurationsdatei kann auf Ihrem Computer anders sein.
So deaktivieren Sie E-Mail-Berichte:
$ vim /usr/share/logwatch/default.conf/logwatch.conf
Achten Sie auf „ MailTo ‘ attributieren und den Wert als ‚root festlegen ‘. Hier habe ich die E-Mail-Adresse entfernt und so eingestellt, dass E-Mails an "root" gesendet werden ‘-Konto.
Ändern Sie auch „MailFrom“. '-Attribut zu 'root ‘.
Wir haben Berichte per E-Mail deaktiviert, aber Sie können die LogWatch-Ausgabe speichern in einer Datei, indem Sie das folgende Attribut setzen.
$ Save = /tmp/logwatch
Hinweis: Stellen Sie „Speichern“ ein ‘ Ihrem gewünschten Standort zuordnen.
LogWatch testen indem Sie den folgenden Befehl ausführen:
$ logwatch