What er Logwatch?
Logwatch er en passelig logganalysesystem. Logwatch samler systemets logger og skape et godt format av rapporten, kan vi få loggrapportene i vår post fra alle Linux-distribusjon basert Server. La oss ser vi hvordan du installerer og konfigurerer Logwatch i vår VPS server
Min serveroppsett.
IP-adresse: 104.xxx.xxx.8
Vertsnavn: log.unixmenlocal.com
ifconfig | grep inethostnamectl
Trinn 1: Installere Pakke:
Første skritt må vi få pakken, la vi begynner å installere Logwatch Package hjelp
sudo apt-get install logwatch -y
Mens installasjonen vi har å velge hvilken type postlevering må konfigureres Fortsett ved å velge OK.
Velg Internet Site og fortsette å bruke OK.
Velg System postnavn hvordan det vil å bli nevnt i postemne som vi pleide å få fra logwatch
sudo dpkg -l. | grep logwatchAt siste kan vi se pakken ble installert
Trinn 2:. Gjør endringer i konfigurasjonen:
Etter installasjonen må vi gjøre endringer i conf filen under
vim /usr /share /logwatch /default.conf /logwatch.conf
Vi trenger å gjøre endringer i følgende alternativer, hvor vi trenger å få Output. Som standard vil det være stdio, Endre den til mail, format som vi trenger for å komme i posten, som standard vil det være tekst. Deretter angi e-ID der vi trenger å få logwatch informasjon om serveren din.
Output = mailFormat = htmlMailTo = [email protected] vi trenger for å få stokkene i dag vi kan tildele Range til i dag, By standard vil det være går, hvis området er går vi pleide å få stokkene én dag tilbake logger i mail |treet = TodayAfter gjøre endringer lagre og lukke filen ved hjelp wq
trinn 3.!: E-postoppsett motta
Deretter redigere filen 00logwatch å legge posten ble vi trenger for å få stokkene, Logwatch loggene vil bli levert til under E-post.
vim /etc/cron.daily /00logwatchAdd følgende linje med e-ID. Som standard vil det være /oss /sbin /logwatcg -mailto kommentere den ved hjelp av # Og legger til under innhold
/usr /sbin /logwatch --mailto [email protected]/usr/sbin/logwatch. - -mailto [email protected]
Etter å gjøre endringer Lagre og avslutt ved hjelp wq
Trinn 4: Test Logwatch:
å teste Logwatch bare enkle løp den logwatch kommandoen:
logwatch
Vi vil få e-post som ovenfor vist .. Hvis vi får e-post Vellykket har vi det ... Cool la vi se hvordan å sende e-post hver dag
Trinn 5:. Schedule Cron Jobs
Hvis vi må få logge på bestemt tid legge cronjob som nedenfor, Opprett en cronjob hjelp
crontab -eAppend den nedenfor innhold eller legge til egne planleggeren.
# mh dom man dow command0 10 * * * /usr /sbin /logwatch
det er det vi har gjort, ble installert og konfigurert logwatch, nå on-avdelinger vi pleide å få logwatch informasjon er med pakken modifikasjon tallet, logger, mistenkelig pålogging etc i posten hver dag. Håper du kom til å vite hvordan du får logginformasjonen med jevne mellomrom gjennom post i tekst eller html-format ved hjelp logwatch pakken.