Linux. Встановлення та налаштування аналізатора логів Logwatch

logwatch - це аналізатор системних логів (журналів), починаючи від /var/log/messages і закінчуючи логами CISCO-обладнання. Результати аналізу утиліта групує і поміщає у звіт, який може виводитися в stdout, так і відправлятися електронною поштою або зберігається у файл. Формат звіту пропонується у трьох варіантах: plaintext, HTML або файл, при цьому ви можете регулювати рівень деталізації звіту, виходячи з власних потреб. Сьогодні я розповім вам, як його встановити та налаштувати.

Ставиться він у Debian/Ubuntu досить просто:

Після встановлення копіюємо файл конфіга з досить дивного розташування в звичне:

І відкриваємо на редагування:

Задаємо місце розташування тимчасової директорії

Вид відправки звіту за замовчуванням задаємо як

щоб отримувати звіти не в stdout (потік стандартного виведення), а на пошту. Формат звіту вибираємо HTML, а не plaintext

Вказуємо ваш email, куди будуть надіслані щоденні звіти

Задаємо за який період часу відбирати аналізовані повідомлення: all, today або yesterday

Визначаємо рівень деталізації звіту. Може набувати як числові значення від 0 (мінімум деталізації) до 10 (максимум). Також можна використовувати синоніми: Low, Med і High, які відповідно дорівнюють числовим 0, 5 і 10;

Задаємо ім'я служби (ім'я файлу з каталогу /usr/share/logwatch/scripts/services/), логі якої необхідно аналізувати. Якщо вказати значення All, то будуть оброблятися всі служби. Більше того, можна деякі з них виключити зі звіту, вказавши перед ім'ям служби мінус ("-"). Наприклад, включаю в звіт всі служби крім http і exim:

Зовні висновок у HTML вигляді виглядає страшненько. Прямо "Привіт з 90х". Особисто я сам формат стилізував так, хоча можна знайти й інші теми в Мережі.

Відкриваємо файл HTML-шаблону

І замінюємо наш на наступний:

Перевіримо роботу logwatch. Звіт має сформуватися та прийти на пошту.

---