Linux中國

如何在 Ubuntu 15.04 系統中安裝 Logwatch

預安裝設置

我們會使用 Ubuntu 15.04 版本的操作系統來部署 Logwatch,所以安裝 Logwatch 之前,要確保系統上郵件服務設置是正常可用的。因為它會每天把生成的報告通過日報的形式發送郵件給管理員。您的系統的源庫也應該設置可用,以便可以從通用源庫來安裝 Logwatch。

然後打開您 ubuntu 系統的終端,用 root 賬號登陸,在進入 Logwatch 的安裝操作前,先更新您的系統軟體包。

root@ubuntu-15:~# apt-get update

安裝 Logwatch

只要你的系統已經更新和已經滿足前面說的先決條件,那麼就可以在您的機器上輸入如下命令來安裝 Logwatch。

root@ubuntu-15:~# apt-get install logwatch

在安裝過程中,一旦您按提示按下「Y」鍵同意對系統修改的話,Logwatch 將會開始安裝一些額外的必須軟體包。

在安裝過程中會根據您機器上的郵件伺服器設置情況彈出提示對 Postfix 設置的配置界面。在這篇教程中我們使用最容易的 「僅本地(Local only)」 選項。根據您的基礎設施情況也可以選擇其它的可選項,然後點擊「確定」繼續。

Potfix Configurations

隨後您得選擇郵件伺服器名,這郵件伺服器名也會被其它程序使用,所以它應該是一個完全合格域名/全稱域名(FQDN)。

Postfix Setup

一旦按下在 postfix 配置提示底端的 「OK」,安裝進程就會用 Postfix 的默認配置來安裝,並且完成 Logwatch 的整個安裝。

Logwatch Completion

您可以在終端下發出如下命令來檢查 Logwatch 狀態,正常情況下它應該是激活狀態。

root@ubuntu-15:~# service postfix status

Postfix Status

要確認 Logwatch 在默認配置下的安裝信息,可以如下示簡單的發出「logwatch」 命令。

root@ubuntu-15:~# logwatch

上面執行命令的輸出就是終端下編製出的報表展現格式。

Logwatch Report

配置 Logwatch

在成功安裝好 Logwatch 後,我們需要在它的配置文件中做一些修改,配置文件位於如下所示的路徑。那麼,就讓我們用文本編輯器打開它,然後按需要做些變動。

root@ubuntu-15:~# vim /usr/share/logwatch/default.conf/logwatch.conf

輸出/格式化選項

默認情況下 Logwatch 會以無編碼的文本列印到標準輸出方式。要改為以郵件為默認方式,需設置「Output = mail」,要改為保存成文件方式,需設置「Output = file」。所以您可以根據您的要求設置其默認配置。

Output = stdout

如果使用的是網際網路電子郵件配置,要用 Html 格式為默認出格式,需要修改成如下行所示的樣子。

Format = text

現在增加默認的郵件報告接收人地址,可以是本地賬號也可以是完整的郵件地址,需要的都可以在這行上寫上

MailTo = root
#MailTo = user@test.com

默認的郵件發送人可以是本地賬號,也可以是您需要使用的其它名字。

# complete email address.
MailFrom = Logwatch

對這個配置文件保存修改,至於其它的參數就讓它保持默認,無需改動。

調度任務配置

現在編輯在 「daily crons」 目錄下的 「00logwatch」 文件來配置從 logwatch 生成的報告需要發送的郵件地址。

root@ubuntu-15:~# vim /etc/cron.daily/00logwatch

在這兒您需要作用「--mailto user@test.com」來替換掉「--output mail」,然後保存文件。

Logwatch Cronjob

生成報告

現在我們在終端中執行「logwatch」命令來生成測試報告,生成的結果在終端中會以文本格式顯示出來。

root@ubuntu-15:~#logwatch

生成的報告開始部分顯示的是執行的時間和日期。它包含不同的部分,每個部分以開始標識開始而以結束標識結束,中間顯示的是該部分的完整信息。

這兒顯示的是開始的樣子,它以顯示系統上所有安裝的軟體包的部分開始,如下所示:

dpkg status

接下來的部分顯示的日誌信息是關於當前系統登錄會話、rsyslogs 和當前及最近的 SSH 會話信息。

logwatch report

Logwatch 報告最後顯示的是安全方面的 sudo 日誌及根目錄磁碟使用情況,如下示:

Logwatch end report

您也可以打開如下的文件來查看生成的 logwatch 報告電子郵件。

root@ubuntu-15:~# vim /var/mail/root

您會看到發送給你配置的用戶的所有已生成的郵件及其郵件遞交狀態。

更多詳情

Logwatch 是一款很不錯的工具,可以學習的很多很多,所以如果您對它的日誌監控功能很感興趣的話,也以通過如下所示的簡短命令來獲得更多幫助。

root@ubuntu-15:~# man logwatch

上面的命令包含所有關於 logwatch 的用戶手冊,所以仔細閱讀,要退出手冊的話可以簡單的輸入「q」。

關於 logwatch 命令的使用,您可以使用如下所示的幫助命令來獲得更多的詳細信息。

root@ubuntu-15:~# logwatch --help

結論

教程結束,您也學會了如何在 Ubuntu 15.04 上對 Logwatch 的安裝、配置等全部設置指導。現在您就可以自定義監控您的系統日誌,不管是監控所有服務的運行情況還是對特定的服務在指定的時間發送報告都可以。所以,開始使用這工具吧,無論何時有問題或想知道更多關於 logwatch 的使用的都可以給我們留言。

via: http://linoxide.com/ubuntu-how-to/install-use-logwatch-ubuntu-15-04/

作者:Kashif Siddique 譯者:runningwater 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國