转自:http://www.187299.com/archives/775
1、下载
wget ftp://ftp.kaybee.org/pub/redhat/RPMS/noarch/logwatch-7.3.6-1.noarch.rpm
2 安装
检查你的主机上是否已经存在Logwatch(Redhat默认已经安装了Logwatch,不过版本比较旧):
rpm -qa logwatch
如果主机上没有logwatch,则执行:
rpm -Ivh logwatch***.rpm
如果有老版本的logwatch,则执行:
rpm -Uvh logwatch***.rpm
3、配置
安装完毕后,开始配置:
可以修改和添加它的logfiles、services和其他配置,但默认已经有很多脚本了,只要在1)里设置Detail = High就可以了。
1)可以添加新的配置到 /etc/logwatch/conf/logwatch.conf
2)也可以修改/usr/share/logwatch/default.conf/logwatch.conf
但1)会覆盖2)(即: /etc/logwatch/conf/ 会自动覆盖/usr/share/logwatch/default.conf/下的同名文件)。
4、其他
其他配置可以参见man logwatch和logwatch --help
5、举例
如果没有设置logwatch.conf也没关系,可以直接在命令行下设置。
如:logwatch --detail High --Service All --range All --print 基本就可以显示出所有日志的情况了
如:logwatch --service sshd --detail High 只看sshd的日志情况
6、其他
logwatch默认每天执行一次,可以从/etc/cron.daily里看到。
Have fun!
[root@www conf]# logwatch --help
--detail <level>: Report Detail Level - High, Med, Low or any #.
--logfile <name>: *Name of a logfile definition to report on.
--service <name>: *Name of a service definition to report on.
--print: Display report to stdout.
--mailto <addr>: Mail report to <addr>.
--archives: Use archived log files too.
--save <filename>: Save to <filename>.
--range <range>: Date range: Yesterday, Today or All.
--debug <level>: Debug Level - High, Med, Low or any #.
--splithosts: Create a report for each host in syslog.
--multiemail: Send each host report in a separate email. Ignored if
not using --splithosts.
--version: Displays current version.
--help: This message.
* = Switch can be specified multiple times...
分享到:
相关推荐
Linux Logwatch的学习总结.docx
Linux 日志分析工具(logwatch)安装及使用.docx
在Linux系统操作中,logwatch能够对系统log报告进行分析,用于Linux日志的处理,下面小编给大家详细介绍下Linux 中的Logwatch命令,感兴趣的朋友一起看看吧
Logwatch是一款分析和报告系统日志,支持个性化配置和插件的日志监视系统,可以输出某一时间段的日志报告,安装简单,可运行在多种系统之上。
Logwatch 是一个定制的插件形式的日志监视系统,它能将一段时间内Linux 环境中的日志报告信息详细列出来,还支持e-mail发送功能。
离线安装包,亲测可用
Logwatch是可自定义的日志分析系统。 Logwatch会分析系统的日志并创建一个报告,以分析您指定的区域。 Logwatch易于使用,并且可以在大多数系统上直接使用。
安装和配置 logwatch 的 Ansible 角色。 需求和依赖 在 Ansible 1.4 或更高版本上测试。 变量 logwatch_email : " root@localhost " # Email Address which Logwatch reports to logwatch_detail : " low " # The ...
离线安装包,亲测可用
用于请求跟踪器 (RT) 的现成的日志监视配置 此配置旨在以正常的 logwatch 样式报告来自您的 RT 日志的有趣事件...要使用此叠加层,只需运行: sudo make install 来自 git clone 或源的其他副本。 如果您的 logwatch
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
Rsnapshot 日志文件的 Logwatch 配置 它有什么作用? 这是 Rsnapshot 日志文件的日志监视过滤器。 它只是收集,如果 rsnapshot 日志文件中有错误。 示例输出 --------------------- RSNAPSHOT Begin --------------...
用法: logwatch.sh my_app_logfile.log 安装: 手动将logfile.sh复制到/usr/local/bin (可选)创建一个符号链接,以便您只需键入“ logwatch”即可。 cd /usr/local/bin ln -s logwatch.sh logwatch
离线安装包,亲测可用
这个小工具可以解析LogWatch邮件报告并提取服务器变量,例如磁盘空间使用率,硬盘读取错误率(来自smartd)等。它们被导出为一种简单格式,可以用作gnuplot,并让您检查这些变量趋势。 这将比仅具有当今的价值更容易...
加密的管理电子邮件(logwatch)。 使用rkhunter进行文件系统监视。 / etc使用etckeeper进行监视和管理。 基于HAVEGE算法的改编,为不可预测的随机数生成器启动并运行熵守护程序。 正确配置了SELinux和Linux审核...
[将状态设置为放弃-欢迎志愿者] postfix-logwatch / amavis-logwatch日志分析器会生成有关postfix和amavis操作的摘要,报告和统计信息。 可以独立使用,也可以将其用作开源logwatch实用工具的过滤器模块。
ZEYPLE:Zeyple加密您的宝贵日志电子邮件 Zeyple使用GPG自动加密传出的电子邮件: 它从您的Postfix队列中捕获电子邮件然后,如果有收件人的GPG公钥,则对它们进行加密最后,将它们放回队列中 unencrypted email || ...