大家好,今天我们将介绍如何在Ubuntu15.04操作系统上安装Logwatch软件,它也可以安装在各种Linux系统和类Unix系统上。Logwatch是一个可定制的日志分析和日志监控报告生成系统,可以根据一段时间的日志文件,生成您想要关注的详细报告。它易于安装、易于配置并且可以被审计。同时,它对其提供的数据的安全性也有一定的保障。Logwatch扫描SSH、Web服务等重要操作系统组件的日志文件,然后生成用户关心的有价值条目的摘要报告。安装前设置我们将使用Ubuntu15.04操作系统部署Logwatch,所以在安装Logwatch之前,请确保系统上的邮件服务设置正常可用。因为它每天都会将生成的报告以每日邮件的形式发送给管理员。您的系统的存储库也应该设置,以便可以从公共存储库安装Logwatch。然后打开你的ubuntu系统的终端,用root账号登录,更新你的系统软件包,然后进入Logwatch安装操作。root@ubuntu-15:~#apt-getupdate安装Logwatch只要你的系统已经更新,并且满足上述前提条件,你就可以在你的机器上输入以下命令来安装Logwatch。root@ubuntu-15:~#apt-getinstalllogwatch在安装过程中,根据提示按“Y”键同意系统修改后,Logwatch会开始安装一些额外的必要软件包。安装过程中,会根据您机器上的邮件服务器设置,弹出Postfix设置的配置界面。在本教程中,我们使用最简单的“仅限本地”选项。您也可以根据您的基础架构选择其他选项,然后单击“确定”继续。PotfixConfigurations然后你必须选择邮件服务器名称,这个邮件服务器名称也会被其他程序使用,所以它应该是一个完全合格的域名/完全合格的域名(FQDN)。PostfixSetup一旦你在postfix配置提示的底部按下“OK”,安装过程将使用Postfix的默认配置进行安装,并完成Logwatch的整个安装。LogwatchCompletion您可以在终端中发出以下命令来检查Logwatch状态,通常它应该被激活。root@ubuntu-15:~#servicepostfixstatusPostfixStatus要确认Logwatch已安装在默认配置中,只需发出“logwatch”命令,如下所示。root@ubuntu-15:~#在logwatch上执行的命令输出的是终端下编译出来的报告格式。LogwatchReport#p#ConfigurationLogwatch安装成功后,我们需要对其配置文件进行一些修改,配置文件位于如下所示的路径中。因此,让我们使用文本编辑器打开它并根据需要进行一些更改。root@ubuntu-15:~#vim/usr/share/logwatch/default.conf/logwatch.conf输出/格式化选项默认情况下,Logwatch将作为未编码的文本打印到标准输出。要更改为邮件作为默认方法,您需要设置“Output=mail”,而要更改为另存为文件,您需要设置“Output=file”。所以你可以根据你的要求设置它的默认配置。Output=stdout如果您使用的是Internet电子邮件配置,请使用Html格式作为默认输出格式,您需要修改它,如下行所示。Format=text现在添加默认的电子邮件报告收件人地址,可以是本地帐户或完整的电子邮件地址。如果需要,可以在这一行写MailTo=root#MailTo=user@test.comDefaultemailsendingPerson可以是本地账号,也可以是你想用的其他名字。#完整的邮箱地址。MailFrom=Logwatch保存并修改这个配置文件。至于其他参数,保持默认即可,无需修改。调度程序配置现在编辑“dailycrons”目录中的“00logwatch”文件来配置从logwatch生成的报告应该发送到的电子邮件地址。root@ubuntu-15:~#vim/etc/cron.daily/00logwatch这里需要用“--mailtouser@test.com”代替“--outputmail”,然后保存文件。LogwatchCronjob生成报告现在我们在终端中执行“logwatch”命令生成测试报告,生成的结果会以文本格式显示在终端中。root@ubuntu-15:~#logwatch生成的报告以执行时间和日期开头。它包含不同的部分,每个部分以开始标记开始,以结束标记结束,中间显示该部分的完整信息。这是开始时的样子,它以显示系统上所有已安装软件包的部分开始,如下所示:dpkgstatus下一部分显示有关当前系统登录会话、rsyslogs以及当前和最近的SSH会话的日志信息信息。logwatchreportLogwatchreport***显示安全sudo日志和根目录磁盘使用情况,如下图:Logwatchendreport也可以打开以下文件查看生成的logwatchreport邮件。root@ubuntu-15:~#vim/var/mail/root您将看到发送给您配置的用户的所有生成的电子邮件及其发送状态。更多详情Logwatch是一个非常好的工具,可以学到很多东西,所以如果你对它的日志监控功能感兴趣,也可以通过如下所示的简短命令获得更多帮助。root@ubuntu-15:~#manlogwatch以上命令包含所有logwatch的用户手册,请仔细阅读,输入“q”退出手册即可。关于logwatch命令的使用,可以使用如下所示的help命令获取更详细的信息。root@ubuntu-15:~#logwatch--help结论教程到此结束,您也学习了如何在Ubuntu15.04上指导安装和配置Logwatch。现在您可以自定义和监控您的系统日志,无论是监控所有服务的运行情况还是在指定时间发送特定服务的报告。因此,请开始使用此工具,并在您有任何疑问或想了解更多有关使用logwatch的信息时给我们留言。
