广告

本站里的文章大部分经过自行整理与测试

2017年2月22日星期三

Linux - Logwatch 看与邮寄 Log

$ su

1. 安装

$ yum install logwatch

2. 设置文件

$ cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf

$ gedit /etc/logwatch/conf/logwatch.conf

LogDir = /var/log logwatch
TmpDir = /var/cache/logwatch
#Save = /tmp/logwatch           开启此项, 处理结果将保存在/tmp/logwatch, 不邮寄或显示
MailTo = user@mail.com        多个邮箱逗号隔开
MailFrom = Logwatch             当你收到邮件时, 显示是谁发给你的
Range = All                             处理什么时候的日志, 可选项 All, Yesterday, Today
Detail = High                           日志详细度, 可选项 Low, Med, High, 或是数字 0-10
Print = No                                可选项, Yes 会被打印到系统标准输出, No 则会发到邮箱中

Server = All                             监控所有服务 all
Service = "-httpd"                    排除不监控的服务
Service = "-sshd"

3. 运行

$ /usr/bin/perl /usr/share/logwatch/scripts/logwatch.pl

4. 运行

4.1) crontab 定期运行

* 00 * * * /usr/bin/perl /usr/share/logwatch/scripts/logwatch.pl > /dev/null 2>&1

4.2) 命令输入

–service < name>: 服务名,有对应的解析脚本,可以在 /usr/share/logwatch/scripts/services 中找到
–detail < level>: 报告的详细度, 可选项: High, Med, Low, 数字 0-10
–print: 打印打标准输出
–logfile < name>: 指日志文件名
–save < filename>: 保存到文件

–archives: 使用压缩的文件, 轮转的文件, 例如 messages.1、messages.1.gz
–range < range>: 日期范围, Yesterday, Today, All
–debug < level>: 调试级别: High, Med, Low
–splithosts: 为每个主机创建一份报告
–mailto < addr>: 收件人地址
–multiemail: 将报告发送给多个邮件地址

$ logwatch –service All –detail High –range All –print
$ logwatch –service cron –detail High

$ logwatch --range today --print --mailto user@email.com
$ /usr/share/logwatch/scripts/logwatch.pl --mailto user@email.com

没有评论:

发表评论