Logwatch

From ICO wiki
Jump to navigationJump to search

Autor

Mikk Mähar AK32

Mis on asi Logwatch

Logwatch on paindlik logide analüüsi tarkvara, mida vaikimisi käivitatakse kord ööpäevas(cron.daily) eelmise päeva logide analüüsimiseks.

Eeldused

Kasutamise eelduseks on perli tugi.

Paigaldamine

Paigaldamise näide on toodud Ubuntu Linuxi põhjal. Logwatchi paigaldamiseks tuleb terminali sisestada järgmised käsud:

sudo apt-get update
sudo apt-get install logwatch

Selle tulemusena paigaldatakse masinasse postfixi, perli ja logwatchi pakid.

Seadistamine

Logwatchi seadistamiseks tuleb muuta konfiguratsiooni faili:

sudo vim /usr/share/logwatch/default.conf/logwatch.conf

Selleks, et raporteid saadetaks e-postiga tuleb muuta konfiguratsiooni failis järnevaid parameetreid:

Output = mail  #vaikimisi on stdout 
MailTo = aadress@domeen.com #võib ka saata kohalikele kasutajatele

Vaikimisi analüüsib logwatch ka logide arhiive (näiteks /var/log/messages.1 või /var/log/messages.1.gz). Soovi korral saab seda välja lülitada, eemaldades konfiguratsiooni failis kirje Archives = No eest #.

Analüüsitava ajavahemiku määramiseks on konfiguratsiooni failis muutujaga Range vaikimisi analüüsitakse eelmist päeva "yesterday".

Raporteerimise taset on võimalik määrata vahemikus 0-10 või vastavalt sõnadega Low, Med, High.

Varundamine/Taastamine