问让日志观察报告更有趣？

EN

这里有两个不同的方面：

默认情况下，Logwatch很无聊，但是它的目标是警告日志文件上的可疑模式。如果您不编辑不同的规则以使其更有趣，默认情况下，它将发送带有创建者发现有用的邮件，并具有自己的基础设施和经验。

可以更新不同的服务，只包括最相关的，从这些服务中，最相关的模式。在类似Debian的系统上，整个配置位于/usr/share/logwatch中，文档可以通过运行zless /usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz.找到。但是，只有在磁盘空间达到某个级别时才能得到警告可能是很棘手的。

另一方面，要报告在很长一段时间内发生的重大变化，日志监视将是非常无用的。它的目的是警告您独特的事件(例如用户试图用错误的密码登录，apache崩溃，今天发送了多少邮件，导致日志文件中出现一些进程呕吐.)。要获取有关更改行为(如磁盘空间)的信息，您应该使用仙人掌(图形)，也就是监视工具。

我对这个话题很感兴趣，或多或少都有同样的问题；如下所示，我的答案可能不完整，希望它能帮助我！