使用Logwatch查看系统日志

Logwatch是一个日志解析程序,可以分析并生成有关系统活动的每日报告。Logwatch不提供实时警报,而是创建系统运行状态的摘要,以便于查看。更高级的用户还可以将Logwatch与它们自己的分析脚本对比,以获得更准确的系统状态报告。

默认情况下,Logwatch使用Sendmail发送摘要。

注意本指南中所需的步骤需要root权限。请务必以root身份运行以下步骤。如果以超级用户身份登录,建议您su进入root用户。有关权限的更多信息,请参阅我们的用户和组指南。

安装Logwatch和Sendmail

Arch Linux

  1. 更新您的系统: pacman -Syu
  2. 安装Logwatch和Postfix,以替换默认的Sendmail,它不在Arch的源中。 pacman -S logwatch postfix Logwatch将提示您选择要使用的cron提供程序。选择默认的cronie注意其他SMTP客户端也可用于发送Logwatch消息。
  3. 编辑/etc/postfix/main.cf文件以添加域名信息,并使其只能发送邮件,替换hostname.example.com为您自己的主机名和域名: /etc/postfix/main.cf 1 2 myhostname = hostname.example.com inet_interfaces = loopback-only注意需要为您的域名设置A / AAAA和MX记录。
  4. 编辑/etc/postfix/aliases以取消注释root并为其设置别名root@hostname.example.com,替换hostname.example.com为您自己的主机名和域名: /etc/postfix/aliases 1 root: root@hostname.example.com
  5. 编辑别名列表后运行newaliases
  6. 启动postfix服务: systemctl start postfix

CentOS 7

  1. 更新您的系统: yum update
  2. 安装Logwatch和Sendmail: yum install logwatch sendmail
  3. 启动Sendmail: systemctl start sendmail

Debian

  1. 更新您的系统: apt-get update && apt-get upgrade
  2. 安装Logwatch和Sendmail: apt-get install logwatch sendmail-bin sendmail

Fedora

  1. 更新您的系统: dnf update
  2. 安装Logwatch和Sendmail: dnf install logwatch sendmail
  3. 启动Sendmail: systemctl start sendmail

Ubuntu

  1. 更新您的系统: apt-get update && apt-get upgrade
  2. 安装Logwatch和Sendmail: apt-get install logwatch sendmail

配置Logwatch

Logwatch的默认配置文件位于/usr/share/logwatch/default.conf/logwatch.conf。此文件包含Logwatch要跟踪的目录,输出摘要的方式和位置以及其要跟踪的服务的信息。

以下设置是需要进行的主要更改。其他的可以在logwatch.conf文件注释中找到解释。

注意如果Logwatch似乎没有运行,请在logwatch.conf文件中将Details设置更改为Med

日志目录

默认情况下,Logwatch摘要将包含/var/log中所有日志。如果任何其他目录包含日志,例如网站目录,则可以通过LogDir行来添加它们。例如:

/usr/share/logwatch/default.conf/logwatch.conf

1 2

LogDir = /var/log LogDir = /var/www/example.com/logs

将Logwatch Digest打印到控制台

默认的Logwatch配置会将摘要输出到您的Linode控制台。这是使用stdout默认设置的Output变量定义的。如果您打算只是手动运行Logwatch,但是不保存日志或将日志发送给您以供稍后阅读,则此选项是可行的。

电子邮件Logwatch Digest

Logwatch摘要可以以纯文本或HTML格式发送给本地用户或外部电子邮件地址。

注意在外部或本地发送邮件之前,请确保在Linode上安装了Sendmail。如果选择使用其他MTA客户端,请更改mailerLogwatch配置文件中的/usr/sbin/sendmail行以包含所选MTA的目录或MTA的别名。 如果使用Arch,并按照上述安装说明操作,则Sendmail已经为msmtp设置了别名。

  1. Output值更改为mail。如果您希望以HTML格式接收消息,请将Format值更改为html
  2. MailTo地址更改为有效的电子邮件地址或本地帐户用户。例如,要向root用户发送邮件,请将/usr/share/logwatch/default.conf/logwatch.conf中的相关行更改为: MailTo = root
  3. MailFrom值更改为有效的电子邮件地址或本地用户。也可以保留为Logwatch

将Logwatch摘要保存到文件

Logwatch摘要也可以保存到系统上的文件中。

  1. Output值更改为file
  2. 查找并取消注释(删除散列标记[ ])Filename。设置要保存Logwatch摘要的路径和文件名。

运行Logwatch

手动运行Logwatch

通过将logwatch命令输入控制台,可以随时手动运行Logwatch 。此命令可附加许多选项以更改默认输出以满足您的需要:

  • --detail:可以设置为低,中,高或1到10之间的任何数值。定义报告的详细程度。
  • --logdir:包含您希望获取的日志文件的目录。
  • --service:您要报告的服务。
  • --output:您希望如何发送摘要:标准输出(stdout),邮件或文件。
  • --format:纯文本或HTML。
  • --mailto:将报告发送到的本地用户或电子邮件地址。

通过Cron运行Logwatch

配置为每天运行并发送或保存报告以供日后查看时,Logwatch通常效果最佳。这可以通过将Logwatch设置为以cronjob运行来实现。

  1. 打开crontab: crontab -e
  2. 为Logwatch添加一行。以下代码配置为每天00:30运行,将代码添加到/ etc / crontab中第一行: 30 0 * * * /usr/sbin/logwatch有关crontab的更多信息,请参阅我们的Cron计划任务指南。

本文的版权归 魔法少女伊莉雅 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

Kubernetes的服务网格(第2部分):Pods目前看来还是很棒的

在我们最近关于Kubernetes的序列,Kubernetes的服务网格,第一部分:顶级服务质量一文中,细心的读者注意到,linkerd是使用DaemonSet...

2276
来自专栏撸码那些事

使用缓存的正确姿势

1457
来自专栏撸码那些事

使用缓存的正确姿势

缓存是现在系统中必不可少的模块,并且已经成为了高并发高性能架构的一个关键组件。这篇博客我们来分析一下使用缓存的正确姿势。

5066
来自专栏carven

xss总结记录

最近工作小组上,集中精力提高安全意识。而XSS作为全端安全中最常见的问题之一,我们也做了着重的学习。 XSS全称跨站脚本(Cross Site Scriptin...

1140
来自专栏后端技术探索

Nginx从入门到学会(4.事件处理)

有人可能要问了,nginx采用多worker的方式来处理请求,每个worker里面只有一个主线程,那能够处理的并发数很有限啊,多少个worker就能处理多少个并...

741
来自专栏编程直播室

Ionic 2 问题集Console.log 不输出编译Android报错:compileArmv7DebugJavaWithJavac一些更新命令错误:Error: listen EADDRINUS

4054
来自专栏我有一个梦想

Python 项目实践三(Web应用程序)第一篇

一 Djangao入门 当今的网站实际上都是富应用程序(rich application),就像成熟的桌面应用程序一样。Python提供了一组开发Web应用程序...

3756
来自专栏cmazxiaoma的架构师之路

FastDFS蛋疼的集群和负载均衡(五)之tracker配置反向代理

1442
来自专栏技术博文

smarty模板引擎原理解析

//php 控制器文件 <?php //引入模板引擎文件 include("20130304.php"); $smarty = new TinySmarty()...

3476
来自专栏我和PYTHON有个约会

爬虫正传-江湖路远-0105-谁的刀快谁就有理

在web操作领域,为了减轻响应数据的体积和保证数据完整性的考虑,可以在浏览器允许的情况下,将数据压缩返回,压缩操作方式目前一般支持主流的两重操作方式[Accep...

722

扫码关注云+社区

领取腾讯云代金券