Logwatch: Difference between revisions

Autor

Mikk Mähar AK32

Mis on asi Logwatch

Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.

Näiteid vaikimisi toetatud logi failidest

Vaikimisi toetab logwatch 94 süsteemi administraatorile teada tuntud rakenduse logide analüüsimist. Näitena toetatud rakendustest tooks välja:

*clamav
*dhcpd
*httpd
*sshd
*named
*openvpn
*syslogd
*postfix
*sudo
*spamassassin
*sendmail
*yum
*windows (windowsi eventlogi väljavõtted, mis on edastatud UNIX-il baseeruvale syslog serverile)

Lisaks vaikimisi toetatud rakendustele on võimalik lisada oma rakenduste logide analüüsi tugi kirjeldades logwatchis ära filtrid kuidas neid logisid analüüsida.

Eeldused

Kasutamise eelduseks on see, et kasutusel on mõni linuxi distributsioon, kus on seadistatud perli tugi.

Paigaldamine

Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:

sudo apt-get update
sudo apt-get install logwatch

Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.

Seadistamine

Selleks, et raporteid saadetaks e-postiga tuleb muuta /etc/cron.daily/00logwatch failis muuta logwatchi käivitamise parameetrid nõnda:

/usr/sbin/logwatch --mailto aadress@domeen.com

Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:

sudo vim /usr/share/logwatch/default.conf/logwatch.conf

Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje Archives = No eest #. Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga Range vaikimisi analüüsitakse eelmist päeva "yesterday". Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.

Varundamine/Taastamine