准备,安装Logwatch
你还在一个个手动查看日志?那你已经OUT了。现在Logwatch早已能够为你定制一个专属的日志推送,免去一个个手动查看日志的繁琐,为管理员节省时间,节省精力。
Logwatch,顾名思义,是一款专门监测log(日志)文件的软件。安装以后只要稍微配置一下,就能每天将主机的log分析文件发送至指定的邮箱。每天(甚至更频繁)都能准确地接收到日志。从而对服务器的安全情况有所掌握。
今天,我们简单介绍一下,在Ubuntu 15.04上安装,配置Logwatch。
安装前的准备
由于Logwatch收集的报告需要通过你的电子邮件推送,所以,在安装前,需要去确认电子邮箱是否正常工作。
一般的操作系统都会自带这个软件包。那么接下来就可以启动Ubuntu了,然后用root用户权限登录,然后更形系统软件安装包。
root@ubuntu-15:~# apt-get update
安装Logwatch
更新完软件安装包,就已经完成了所有准备工作,接下来就可以安装Logwatch了。
root@ubuntu-15:~# apt-get install logwatch
一旦你选择的是"Y",那么Logwatch在安装过程中就会给你安装一些附加的软件。
在安装过程中,会提示你根据你的邮件服务器设置你的Postfix配置。在下面的图片中,我们选择"Local only"(仅本地)。然后选择ok确认。
然后你必须选择你的邮件服务器名称,他应该是有一个完全合格域名(FQDN:Fully Qualified Domain Name)。
当你配置完成Postfix后,选择OK,就会通过Postfix的默认设置完成Logwatch的安装。
你可以通过在终端中输入下面这个设置,来检查Logwatch的状态。
root@ubuntu-15:~# service postfix status
为了确认Logwatch的安装是否为默认配置安装,可以输入单个"logwatch"来确认。
2配置Logwatch
root@ubuntu-15:~# logwatch
配置Logwatch
成功安装Locwatch后,我们需要对Logwatch进行简单的设置。所以让我们用文件编辑器来跟新Logwatch的配置。
root@ubuntu-15:~# vim /usr/share/logwatch/default.conf/logwatch.conf
输入输出选项
为了让邮件的默认设置为""Output = mail"保存文件设置为"Output = file",我们可以按照你的需求设置。
Output = stdout
如果你现在用的为网络邮件配置,可以让Html默认格式更新,输入
Format = text
现在添加一个邮箱帐号,用来发送Logwatch手机的日志信息。如输入
MailTo = root
#MailTo = user@test.com
默认的收件邮箱可以为本地账户也可以是任何你想设置的其他账号。
# complete email address.
MailFrom = Logwatch
然后保存。
配置Cronjob
现在编辑在daily crons目录下的"00logwatch"
root@ubuntu-15:~# vim /etc/cron.daily/00logwatch
在这儿需要用"--mailto" user@test.com代替输出邮箱和保存文件。(如下图)
Logwatch报告
现在请在终端中输入"logwatch"命令,来获取结果。
root@ubuntu-15:~#logwatch
所生成的报告,最先显示的是它的执行日期和时间。如下图
3关于Logwatch更多信息
下面它显示的是系统中所有已安装的软件包。
Logwatch报告将显示安全日志和根目录磁盘空间的使用情况。
你也可以通过输入下列命令,来检查Logwatch生成的邮件
root@ubuntu-15:~# vim /var/mail/root
更多你可能用到的命令
若是你想阅读所有关于Logwatch的手册信息,你可以输入下面的命令,如果推出手册阅读,直接按"Q"件就可以啦
root@ubuntu-15:~# man logwatch
如果需要获得更多的Logwatch命令的用法和他的详细信息,你可以输入:
root@ubuntu-15:~# logwatch -help
写在最后
Logwatch作为服务器日志手机小能手,你有没有爱上他呀?如果有就快快动手吧!安装配置全搞定,从此老板再也不用担心我的日志查看啦。