logwatch : surveiller ses log par email – KubuntuBlog

logwatch pour synthétiser les logs

Logwatch est une petite application permettant d’analyser les logs de nombreux service et de produire un rapport synthétique. Le nombre de services connus est impressionnant[4] et il est assez facile d’en ajouter de nouveaux.

Pour l’installer, faîtes simplement :

sudo apt-get install logwatch

Vous pouvez voir qu’il se lancera touts les jours grâce au fichier /etc/cron.daily/00logwatch.

Et voila ! Vous avez maintenant un système de suivit de logs fonctionnel.

Un exemple, un exemple !

Vous recevrez tous les jours par mail, un petit rapport qui devrait ressembler à cela :

* rapport avec un niveau de détails Med

* avec un niveau de détails High

Les fichiers ont été rendus anonymes

Configuration « avancée » de logwatch

Plusieurs répertoires sont utilisés pour la configuration :

1. /usr/share/logwatch/default.conf/ : pour la configuration générique

2. /usr/share/logwatch/dist.conf/ : pour la configuration spécifique à Ubuntu

3. /etc/logwatch/ : pour la machine en elle-même, c’est la que vous ferez votre propre configuration

Sans entrez dans les détails, vous trouverez plusieurs niveaux de configuration :

* configuration de l’application : logwatch.conf

* emplacement des fichiers de log : logfiles/*.conf

* paramètres spécifiques à un service à surveiller : services/*.conf

Je vous invite à aller lire la documentation très complète, soit en ligne soit en utilisant la commande suivante :

zcat /usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz |less

Comme exemple, voyons comment augmenter les détails de l’analyse puis comment ajouter les logs de Cherokee à la place de ceux d’Apache :

sudo vi /etc/logwatch/conf/logwatch.conf

# ajouter la ligne :

Detail = High

Cette ligne remplace Detail = Med de /usr/share/logwatch/dist.conf/logwatch.conf qui remplace elle-même la ligne Detail = Low de /usr/share/logwatch/default.conf/logwatch.conf

via logwatch : surveiller ses log par email – KubuntuBlog.