RHEL / CentOS / Fedora 安裝 Logwatch

Logwatch 是用 Perl 寫成的紀錄檔管理工具, 可以分析、整理及報告主機的紀錄檔, 並將報告自動以電郵發送給系統管理員, 對檢查及追蹤系統的問題十分好用。

安裝 Logwatch

在 RHEL, CentOS 及 Fedora 安裝 Logwatch 十分簡單, 可以透過 YUM 直接安裝:

# yum -y install logwatch

配置 Logwatch

Logwatch 的預設設定檔是 /etc/logwatch/conf/logwatch.conf, 裡面有很多 Logwatch 的設定, 修改以下設定:

1. 這個是系統管理員的電郵, 將下面的 root 改成系統管理員的電郵:

MailTo = root

改成:

MailTo = [email protected]

2. 這個是電郵通知的 From 設定, 將下面的 root 改成系統管理員的電郵:

MailFrom = Logwatch

改成:

MailTo = [email protected]

3. 設定報表的時間範圍, 預設是 “yesterday” (昨天), 其他的選項可以設成 “All” (由紀錄檔開始的所有紀錄)、Today (今天)。

Range = yesterday

4. 設定報表內容, 可以是 Low, Medium 及 High, 預設是 Low:

5. 設定要分析的服務, Logwatch 預設 會分析所有服務, 如果要查看可以選用的服務, 可以開啟檔案 /usr/share/logwatch/scripts/services 查看。

Service = All

例如想只分析 sendmail, http, sshd2 及 sudo 服務, 可以這樣寫:

Service = sendmail
Service = http
Service = sshd2
Service = sudo

修改以上設定後, 便會每天收到 Logwatch 發出的電郵報表。




Leave a Reply