LogWatch мониторинг логов, с отправкой отчетов о состоянии сервера на email.

logwatch
Logwatch – удобненькая софтинка, присылающая отчеты на мыло о состоянии системы.
Устанавливаем софтину:


# aptitude update
# aptitude install logwatch

Копируем предустановленный конфиг:


# cp /usr/share/logwatch/dist.conf/logwatch.conf /etc/logwatch/conf/

правим:


# nano /etc/logwatch/conf/logwatch.conf 

У меня получился такой:


mailer = "/usr/sbin/sendmail -t"
TmpDir = /tmp
MailFrom = root
Detail = Med
MailTo = [email protected]
Archives = Yes
Range = yesterday
Print = No
Service = All

Описание опций:
Detail – это уровень детализации отчета средний. Можно указывать Low – низкий и High – высокий.
mailer – прога для отправки e-mail (по умолчанию).
TmpDir – темповая директория (по умолчанию).
MailTo – кому шлем письмо.
MailFrom – от кого шлем письмо.
Archives – при составлении отчёта просматривать архивные файлы логов (например /var/log/messages.1.gz). Если отчёт генерируется за один день нет смысла включать эту опцию. Также эта опция зависит от режима ротации логов в системе.
Range – указывает период за который составляется отчёт (All, Today, Yesterday).
Print – указывает либо печатать вывод в консоль (YES) либо отправлять отчёт на почту (NO). YES – имеет смысл выставлять в случае тестирования.
Service = All – запускает анализ логов по всем сервисам определенным в /usr/share/logwatch/scripts/services/
Service = “-eximstats” – дополнительно можно исключить определенные сервисы из набора для анализа.
Для того, чтобы отключить отчет о свободном месте на HDD, в файл настроек можно добавить строку:
Пробуем запустить вручную:


# /etc/cron.daily/00logwatch

в результате на мыло должен прийти небольшой отчет о текущем состоянии системы.
Источник

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Меню