Logwatch 是用 Perl 写成的纪录档管理工具, 可以分析、整理及报告主机的纪录档, 并将报告自动以电邮发送给系统管理员, 对检查及追踪系统的问题十分好用。
安装 Logwatch
在 RHEL, CentOS 及 Fedora 安装 Logwatch 十分简单, 可以透过 YUM 直接安装:
配置 Logwatch
Logwatch 的默认设定档是 /etc/logwatch/conf/logwatch.conf, 里面有很多 Logwatch 的设定, 修改以下设定:
1. 这个是系统管理员的电邮, 将下面的 root 改成系统管理员的电邮:
MailTo = root
改成:
MailTo = admin@mydomain.com
2. 这个是电邮通知的 From 设定, 将下面的 root 改成系统管理员的电邮:
MailFrom = Logwatch
改成:
MailTo = admin@mydomain.com
3. 设定报表的时间范围, 默认是 “yesterday” (昨天), 其他的选项可以设成 “All” (由纪录档开始的所有纪录)、Today (今天)。
Range = yesterday
4. 设定报表内容, 可以是 Low, Medium 及 High, 默认是 Low:
5. 设定要分析的服务, Logwatch 默认 会分析所有服务, 如果要查看可以选用的服务, 可以开启档案 /usr/share/logwatch/scripts/services 查看。
Service = All
例如想只分析 sendmail, http, sshd2 及 sudo 服务, 可以这样写:
Service = sendmail
Service = http
Service = sshd2
Service = sudo
修改以上设定后, 便会每天收到 Logwatch 发出的电邮报表。