logwatch - анализ и отчёт о состоянии сервера

Применимость: linux,логирование, состояние сервера.


Задача:

Анализ журналов логирования системы

Решение:

Утилита LogWatch производит анализ логов системы по различным критериям с возможность составления отчёта и отправки его по почте. Утилита построена на модульном принципе, что позволяет легко создавать собственный критерии для анализа.

Установка В CentOS / RHEL

yum install -y logwatch
В Ubuntu / Debian
aptitude install -y logwatch
При этом будет установлена сама утилита, набор готовых модулей для различных служб и ежедневный крон файл
 /etc/cron.daily/00-logwatch 

Использование

Утилита будет запускаться каждый день по cron сценарию (/etc/cron.daily/00-logwatch) или при ручном запуске команды logwatch.pl в консоли.

При этом без указания опций будут браться настройки по-умолчанию из

/usr/share/logwatch/default.conf/logwatch.conf 
и каталога
/usr/share/logwatch/default.conf/ 
Если параметры по-умолчанию не устраивают, но можно выполнить необходимые настройки.

Настройка

Для дополнительных настроек можно скопировать конфигурацию по-умолчанию и изменить нужные опции:

mkdir /etc/logwatch/conf/
cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf 

Доплнительные опции для конфигурирования:

  • MailTo – указывает на какой адрес отсылать отчёты. Если у вас не настроена почта для root имеет смысл указать необходимый адрес полностью
  • MailFrom – имя отправителя письма
  • Print – указывает либо печатать вывод в консоль (YES) либо отправлять отчёт на почту (NO)
  • Save – позволяет задать путь сохранения отчёта на сервере при необходимости
  • Archives – при составлении отчёта просматривать архивные файлы логов (типа /var/log/messages.1.gz). Если отчёт генериться за одни день нет смысла включать эту опцию. Также эта опция зависит от режима ротации логов в системе
  • Range – указывает период за который составляется отчёт (All, Today, Yesterday)
  • Detail – уровень детализации отчёта
  • Service = All – запускает анализ логов по всем сервисам определенным в /usr/share/logwatch/scripts/services/
  • Service = «-eximstats» – дополнительно можно исключить определенные сервисы из набора для анализа

Смотрите также:


Актуальность: 2015/12/22 13:22