共计 2135 个字符,预计需要花费 6 分钟才能阅读完成。
准备,安装 Logwatch
你还在一个个手动查看日志?那你已经 OUT 了。现在 Logwatch 早已能够为你定制一个专属的日志推送,免去一个个手动查看日志的繁琐,为管理员节省时间,节省精力。
Logwatch,顾名思义,是一款专门监测 log(日志)文件的软件。安装以后只要稍微配置一下,就能每天将主机的 log 分析文件发送至指定的邮箱。每天(甚至更频繁)都能准确地接收到日志。从而对服务器的安全情况有所掌握。
今天,我们简单介绍一下,在 Ubuntu 15.04 上安装,配置 Logwatch。
安装前的准备
由于 Logwatch 收集的报告需要通过你的电子邮件推送,所以,在安装前,需要去确认电子邮箱是否正常工作。
一般的操作系统都会自带这个软件包。那么接下来就可以启动 Ubuntu 了,然后用 root 用户权限登录,然后更形系统软件安装包。
root@ubuntu-15:~# apt-get update
安装 Logwatch
更新完软件安装包,就已经完成了所有准备工作,接下来就可以安装 Logwatch 了。
root@ubuntu-15:~# apt-get install logwatch
一旦你选择的是 ”Y”,那么 Logwatch 在安装过程中就会给你安装一些附加的软件。
在安装过程中,会提示你根据你的邮件服务器设置你的 Postfix 配置。在下面的图片中,我们选择 ”Local only”(仅本地)。然后选择 ok 确认。
然后你必须选择你的邮件服务器名称,他应该是有一个完全合格域名(FQDN:Fully Qualified Domain Name)。
当你配置完成 Postfix 后,选择 OK,就会通过 Postfix 的默认设置完成 Logwatch 的安装。
你可以通过在终端中输入下面这个设置,来检查 Logwatch 的状态。
root@ubuntu-15:~# service postfix status
为了确认 Logwatch 的安装是否为默认配置安装,可以输入单个 ”logwatch” 来确认。
2 配置 Logwatch
root@ubuntu-15:~# logwatch
配置 Logwatch
成功安装 Locwatch 后,我们需要对 Logwatch 进行简单的设置。所以让我们用文件编辑器来跟新 Logwatch 的配置。
root@ubuntu-15:~# vim /usr/share/logwatch/default.conf/logwatch.conf
输入输出选项
为了让邮件的默认设置为 ””Output = mail” 保存文件设置为 ”Output = file”,我们可以按照你的需求设置。
Output = stdout
如果你现在用的为网络邮件配置,可以让 Html 默认格式更新,输入
Format = text
现在添加一个邮箱帐号,用来发送 Logwatch 手机的日志信息。如输入
MailTo = root
#MailTo = user@test.com
默认的收件邮箱可以为本地账户也可以是任何你想设置的其他账号。
# complete email address.
MailFrom = Logwatch
然后保存。
配置 Cronjob
现在编辑在 daily crons 目录下的 ”00logwatch”
root@ubuntu-15:~# vim /etc/cron.daily/00logwatch
在这儿需要用 ”–mailto” user@test.com 代替输出邮箱和保存文件。(如下图)
Logwatch 报告
现在请在终端中输入 ”logwatch” 命令,来获取结果。
root@ubuntu-15:~#logwatch
所生成的报告,最先显示的是它的执行日期和时间。如下图
3 关于 Logwatch 更多信息
下面它显示的是系统中所有已安装的软件包。
Logwatch 报告将显示安全日志和根目录磁盘空间的使用情况。
你也可以通过输入下列命令,来检查 Logwatch 生成的邮件
root@ubuntu-15:~# vim /var/mail/root
更多你可能用到的命令
若是你想阅读所有关于 Logwatch 的手册信息,你可以输入下面的命令,如果推出手册阅读,直接按 ”Q” 件就可以啦
root@ubuntu-15:~# man logwatch
如果需要获得更多的 Logwatch 命令的用法和他的详细信息,你可以输入:
root@ubuntu-15:~# logwatch -help
写在最后
Logwatch 作为服务器日志手机小能手,你有没有爱上他呀?如果有就快快动手吧!安装配置全搞定,从此老板再也不用担心我的日志查看啦。
Linux 系统中使用 logwatch 监控日志文件 http://www.linuxidc.com/Linux/2014-12/110703.htm
更多 Ubuntu 相关信息见 Ubuntu 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=2
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2015-08/122506.htm
