logwatch
Der Shell-Befehl logwatch dient der Protokolldateiauswertung, indem die Inhalte von Protokolldateien regelmässig optisch aufbereitet werden. Ungewöhnliche Einträge können per E-Mail an den Systemverwalter gemdelt werden.
logwatch ist Bestandteil vieler Distributionen und vollständig vorkonfiguriert. Sinnvollerweise sollte der Befehl per Crontab regelmässig aufgerufen werden.
Installation
Ubuntu 8.04 Hardy Heron / Ubuntu 10.04 Lucid Lynx
$ sudo apt-get install logwatch
Konfiguration
Die Konfigurationsdateien finden sich im Verzeichnis "/etc/logwatch".
Unter Ubuntu 10.04 Lucid Lynx wird logwatch so eingerichtet, dass es über die Datei "/etc/cron.daily/00logwatch" täglich aufgerufen wird.
#!/bin/bash #Check if removed-but-not-purged test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0 #execute /usr/sbin/logwatch --output mail #Note: It's possible to force the recipient in above command #Just pass --mailto address@a.com instead of --output mail
Verwendung
Händischer Aufruf für die Systemogdatei "/var/log/messages".
$ logwatch /var/log/messages
Beispielausgabe.
################### Logwatch 7.3.6 (05/19/07) #################### Processing Initiated: Sun May 29 16:53:38 2011 Date Range Processed: yesterday ( 2011-May-28 ) Period is day. Detail Level of Output: 0 Type of Output/Format: stdout / text Logfiles for Host: kanzler ################################################################## --------------------- httpd Begin ------------------------ Requests with error response codes 404 Not Found /announce?info_hash=v%21%15(%C1%17%E0%B4U% ... 1&event=started: 281 Time(s) /favicon.ico: 5 Time(s) ---------------------- httpd End ------------------------- --------------------- Disk Space Begin ------------------------ Filesystem Size Used Avail Use% Mounted on /dev/md0 455G 432G 302M 100% / none 750M 316K 750M 1% /dev /dev/md0 => 100% Used. Warning. Disk Filling up. ---------------------- Disk Space End ------------------------- ###################### Logwatch End #########################
Weblinks
Herausgeber | Sprache | Webseitentitel | Anmerkungen |
---|---|---|---|
Kirk Bauer | eng | Logwatchwbm |