Logwatch 是用 Perl 寫成的紀錄檔管理工具, 可以分析、整理及報告主機的紀錄檔, 並將報告自動以電郵發送給系統管理員, 對檢查及追蹤系統的問題十分好用。
安裝 Logwatch
在 RHEL, CentOS 及 Fedora 安裝 Logwatch 十分簡單, 可以透過 YUM 直接安裝:
配置 Logwatch
Logwatch 的預設設定檔是 /etc/logwatch/conf/logwatch.conf, 裡面有很多 Logwatch 的設定, 修改以下設定:
1. 這個是系統管理員的電郵, 將下面的 root 改成系統管理員的電郵:
MailTo = root
改成:
MailTo = admin@mydomain.com
2. 這個是電郵通知的 From 設定, 將下面的 root 改成系統管理員的電郵:
MailFrom = Logwatch
改成:
MailTo = admin@mydomain.com
3. 設定報表的時間範圍, 預設是 “yesterday” (昨天), 其他的選項可以設成 “All” (由紀錄檔開始的所有紀錄)、Today (今天)。
Range = yesterday
4. 設定報表內容, 可以是 Low, Medium 及 High, 預設是 Low:
5. 設定要分析的服務, Logwatch 預設 會分析所有服務, 如果要查看可以選用的服務, 可以開啟檔案 /usr/share/logwatch/scripts/services 查看。
Service = All
例如想只分析 sendmail, http, sshd2 及 sudo 服務, 可以這樣寫:
Service = sendmail
Service = http
Service = sshd2
Service = sudo
修改以上設定後, 便會每天收到 Logwatch 發出的電郵報表。