GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nainstalovat Logwatch na Ubuntu 20.04

Logwatch je analyzátor systémových protokolů a pošle tuto zprávu na e-mail. Generuje souhrnnou zprávu protokolu, která obsahuje sshd – selhání ověřování, sudo – otevřená relace, selhání vsftp, postfix, neúspěšná přihlášení, místo na disku a další.

Logwatch může také vytisknout zprávu na konzole. Spuštění tohoto přehledu lze naplánovat na konkrétní datum a čas pomocí cronu.

V tomto tutoriálu se naučíme, jak instalovat Logwatch na Ubuntu 20.04 .

Instalace Logwatch na Ubuntu

Logwatch lze nainstalovat jednoduše z úložiště Ubuntu. Nejprve aktualizujte systém.

$ sudo apt-get update

Chcete-li nainstalovat Logwatch, zadejte:

$ apt-get install logwatch

Vytvořte dočasný adresář pro fungování logwatch:

$ sudo mkdir /var/cache/logwatch

Příkaz Logwatch

Příkaz Logwatch zobrazí zprávu na konzole.

$ logwatch

K filtrování sestavy můžete také použít volby s příkazem Logwatch:

$ logwatch --detail high --range yesterday --service vsftpd --service postfix --service zz-disk_space --format text

Výstup:

################### Logwatch 7.5.2 (07/22/19) ####################
         Processing Initiated: Sat Jul 10 11:13:03 2021
         Date Range Processed: today
                               ( 2021-Jul-10 )
                               Period is day.
         Detail Level of Output: 10
         Type of Output/Format: stdout / text
         Logfiles for Host: li673-49
  ##################################################################
 --------------------- Postfix Begin ------------------------
  Summary ***
 62.872K  Bytes accepted                              64,381
    62.872K  Bytes delivered                             64,381
  ========   ==================================================
     1   Accepted                                   100.00%
 --------   --------------------------------------------------
         1   Total                                      100.00%
  ========   ==================================================
     1   Removed from queue                               1     1   Delivered                                        1
  Detail (1) 
     1   Delivered -------------------------------------------------------------------------------     1      node49.server.com
 === Delivery Delays Percentiles ============================================================
                      0%       25%       50%       75%       90%       95%       98%      100%
 
 Before qmgr      56.00     56.00     56.00     56.00     56.00     56.00     56.00     56.00
  In qmgr           0.01      0.01      0.01      0.01      0.01      0.01      0.01      0.01
  Conn setup        0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
  Transmission      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
  Total            56.00     56.00     56.00     56.00     56.00     56.00     56.00     56.00
  ============================================================================================
 ---------------------- Postfix End -------------------------
 --------------------- vsftpd-messages Begin ------------------------
 Failed FTP Logins:
      (::ffff:66.249.64.177): anonymous - 2 Time(s)
      (::ffff:66.249.64.179): anonymous - 1 Time(s)
 ---------------------- vsftpd-messages End -------------------------
 --------------------- Disk Space Begin ------------------------
 Filesystem      Size  Used Avail Use% Mounted on
  /dev/sda        157G   16G  134G  11% /
  /dev/loop0       56M   56M     0 100% /snap/core18/2066
  /dev/loop1       56M   56M     0 100% /snap/core18/2074
  /dev/loop2       70M   70M     0 100% /snap/lxd/19188
  /dev/loop3       33M   33M     0 100% /snap/snapd/12159
  /dev/loop4       68M   68M     0 100% /snap/lxd/20326
  /dev/loop5       33M   33M     0 100% /snap/snapd/12398
 ---------------------- Disk Space End -------------------------
 ###################### Logwatch End #########################

Přizpůsobení Logwatch

Konfigurační soubor Logwatch je uložen v /usr/share/logwatch/default.conf/logwatch.conf. Pro snadnější úpravy zkopírujte soubor logwatch.conf do /etc/logwatch/conf/.

$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Základní přizpůsobení jsou:

   Output = file|mail|stdout
   MailTo = [email protected]
   MailFrom = [email protected]
   Detail = Low, Med, High, or a number
   Service = All
   Service = service-name
   Range = Yesterday|Today|All
   Format = text|html

Výstup - Definujte, kam se má odeslat zpráva logwatch

MailTo - Zadejte e-mailovou adresu pro odeslání zprávy. Pro více příjemců použijte e-mailové adresy oddělené mezerou.

Podrobnosti - Definuje podrobnost zprávy.

Služba - Určuje jednu nebo více služeb, které se mají analyzovat logwatch. Všechny služby jsou uvedeny v /usr/share/logwatch/scripts/services. Chcete-li vybrat konkrétní službu, zakomentujte Service =All a použijte Service =service-name.

Rozsah - Definujte dobu trvání zprávy.

Formátovat - Zpráva může mít textový nebo html formát.

Naplánovat sledování logu

Pomocí cronu můžete naplánovat spuštění logwatch v konkrétní čas a datum.

Otevřete soubor crontab:

# crontab -e

Chcete-li naplánovat spuštění logwatch každý den v 8:00, přidejte následující úlohu cron:

0 8 * * * /sbin/logwatch

Závěr

V tomto tutoriálu jsme se naučili, jak nainstalovat Logwatch na Ubuntu 20.04. Pro více informací zkontrolujte man logwatch.


Ubuntu

  1. Jak nainstalovat Odoo na Ubuntu

  2. Jak nainstalovat R na Ubuntu 16.04

  3. Jak nainstalovat Go na Ubuntu 18.04

  1. Jak nainstalovat Maven na Ubuntu

  2. Jak nainstalovat Wine na Ubuntu

  3. Jak nainstalovat Ruby na Ubuntu 20.04

  1. Jak nainstalovat PuTTY na Ubuntu

  2. Jak nainstalovat Ruby na Ubuntu 18.04

  3. Jak nainstalovat Pip na Ubuntu 18.04