Logwatch

Logwatch est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.

Pré-requis

Installation

Installez le paquet logwatch

S'il n’existe pas déjà créez le dossier /var/cache/logwatch nécessaire au bon fonctionnement de logwatch :

sudo mkdir /var/cache/logwatch

Utilisation

  • Pour afficher le rapport dans la console
logwatch
  • Pour envoyer le rapport par mail
logwatch --mailto adresse@domaine.tld

Configuration

Par défaut

Pour modifier la configuration par défaut copiez le fichier /usr/share/logwatch/default.conf/logwatch.conf dans /etc/logwatch/conf/

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

et faites vos modifications dans /etc/logwatch/conf/logwatch.conf

Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch /etc/cron.daily/00logwatch

Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par:

  • L'adresse de destination de vos rapports
MailTo = adresse@domaine.tld
  • Le niveau de détails
Detail = Med
C'est ici aussi qu'on spécifie le MTA utilisé.

spécifique à un service

Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.

Il vous faudra alors copier dans /etc/logwatch/services/ et /etc/logwatch/logfiles/ les fichiers correspondants à votre service qui sont présents

dans /usr/share/logwatch/default.conf/services/et /usr/share/logwatch/default.conf/logfiles/ avant d'y apporter les modifications souhaitées.

par exemple pour spécifier un niveau de log différent pour le service http

  • copie des fichiers

cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/

cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
  • modification des fichiers
/etc/logwatch/conf/services/http.conf
LogFile = /var/log/apache2/*access.log
/etc/logwatch/conf/logfiles/http.conf
LogDir = /var/log/apache2/
Detail = High

Désinstallation

liens