« LINUX:LogWatch » : différence entre les versions
(Page créée avec « __FORCETOC__ ---- ''→ retour à la Surveillance'' ---- =But= Ce logiciel effectue un résumé des activités de la veille du serveur sur base majoritairement des journaux. Il met l'accent sur les problèmes et alertes rencontrés. Le résultat est envoyé par messagerie. En le visionnant, j'ai pu mettre le doigt sur divers problèmes et prendre les mesures correspondantes. ---- ''→ LINUX:Surveillance|retour à la Survei... ») |
Aucun résumé des modifications |
||
| Ligne 7 : | Ligne 7 : | ||
=Installation= | |||
La première étape consiste à installer le paquet: | |||
dnf install logwatch | |||
=Configuration= | |||
Les fichiers de configuration personnalisables se trouvent dans le répertoire "/etc/logwatch" et ceux de référence dans le répertoire "/usr/shared/logwatch". | |||
La structure est identique; si un fichier du même nom se retrouve aux deux endroits, celui sous le répertoire "/etc/logwatch" a la priorité. Donc pour adapter la configuration, il suffit de recopier le fichier correspondant du répertoire "/usr/shared/logwatch" dans le répertoire "/etc/logwatch" ou du moins de reprendre dans ce fichier, le paramètre que l'on veut changer. Normalement on ne devrait rien changer. | |||
=Exécution= | |||
Ce programme s'exécute une fois par jour via le service Cron. Cette commande se trouve dans le fichier "/etc/cron.daily/0logwatch". Il traite les journaux de la veille et envoie un message à l'utilisateur "root" par défaut. | |||
Il est possible de l'exécuter en direct via la commande: | |||
logwatch | |||
Dans ce cas, le résultat s'affiche directement à l'écran et concerne tous les services. | |||
On peut se limiter à un service en le précisant. Par exemple pour le service "postfix, cette commande: | |||
logwatch --service postfix | |||
donne: | |||
---- | |||
################### Logwatch 7.9 (07/22/23) #################### | |||
Processing Initiated: Fri Aug 18 15:11:28 2023 | |||
Date Range Processed: yesterday | |||
( 2023-Aug-17 ) | |||
Period is day. | |||
Detail Level of Output: 0 | |||
Type of Output/Format: stdout / text | |||
Logfiles for Host: serverdb.home.dom | |||
################################################################## | |||
| |||
--------------------- Postfix Begin ------------------------ | |||
| |||
2.419M Bytes accepted 2,536,824 | |||
2.419M Bytes delivered 2,536,824 | |||
======== ================================================== | |||
| |||
119 Accepted 100.00% | |||
-------- -------------------------------------------------- | |||
119 Total 100.00% | |||
======== ================================================== | |||
| |||
530 Connections 530 | |||
530 Disconnections 530 | |||
119 Removed from queue 119 | |||
119 Delivered 119 | |||
| |||
1 Postfix start 1 | |||
1 Postfix stop 1 | |||
| |||
---------------------- Postfix End ------------------------- | |||
| |||
###################### Logwatch End ######################### | |||
---- | |||
D'autre paramètres sont disponibles; un mérite notre attention: "--detail" suivi du niveau ("Low", "Med" ou "High"). | |||
Version du 18 août 2023 à 14:21
But
Ce logiciel effectue un résumé des activités de la veille du serveur sur base majoritairement des journaux. Il met l'accent sur les problèmes et alertes rencontrés. Le résultat est envoyé par messagerie. En le visionnant, j'ai pu mettre le doigt sur divers problèmes et prendre les mesures correspondantes.
Installation
La première étape consiste à installer le paquet:
dnf install logwatch
Configuration
Les fichiers de configuration personnalisables se trouvent dans le répertoire "/etc/logwatch" et ceux de référence dans le répertoire "/usr/shared/logwatch".
La structure est identique; si un fichier du même nom se retrouve aux deux endroits, celui sous le répertoire "/etc/logwatch" a la priorité. Donc pour adapter la configuration, il suffit de recopier le fichier correspondant du répertoire "/usr/shared/logwatch" dans le répertoire "/etc/logwatch" ou du moins de reprendre dans ce fichier, le paramètre que l'on veut changer. Normalement on ne devrait rien changer.
Exécution
Ce programme s'exécute une fois par jour via le service Cron. Cette commande se trouve dans le fichier "/etc/cron.daily/0logwatch". Il traite les journaux de la veille et envoie un message à l'utilisateur "root" par défaut.
Il est possible de l'exécuter en direct via la commande:
logwatch
Dans ce cas, le résultat s'affiche directement à l'écran et concerne tous les services.
On peut se limiter à un service en le précisant. Par exemple pour le service "postfix, cette commande:
logwatch --service postfix
donne:
################### Logwatch 7.9 (07/22/23) ####################
Processing Initiated: Fri Aug 18 15:11:28 2023
Date Range Processed: yesterday
( 2023-Aug-17 )
Period is day.
Detail Level of Output: 0
Type of Output/Format: stdout / text
Logfiles for Host: serverdb.home.dom
##################################################################
--------------------- Postfix Begin ------------------------
2.419M Bytes accepted 2,536,824
2.419M Bytes delivered 2,536,824
======== ==================================================
119 Accepted 100.00%
-------- --------------------------------------------------
119 Total 100.00%
======== ==================================================
530 Connections 530
530 Disconnections 530
119 Removed from queue 119
119 Delivered 119
1 Postfix start 1
1 Postfix stop 1
---------------------- Postfix End -------------------------
###################### Logwatch End #########################
D'autre paramètres sont disponibles; un mérite notre attention: "--detail" suivi du niveau ("Low", "Med" ou "High").