★Linux 操作系统logwatch 日志监控
Logwatch,顾名思义,是一款专门监测Linux log文件(日志文件)的软件。安装以后只要稍微配置一下,就能每天将主机的log分析文件发送 至指定的邮箱。为什么要这么做?因为这样能节省一个个手动查看日志的繁琐,为管理员节省时间,节省精力。并且每天(甚至更频繁)都能准确地接收到日志。从 而对服务器的安全情况有所掌握。
一、搭建LogWatch 环境
使用 vi /usr/share/logwatch/default.conf/logwatch.conf
查找 MailTo = ,然后改为你的实际Email地址,比如 MailTo = user@domain.com
Detail = 是细节度,推荐 10 ,即最高。
存盘退出。logwatch默认为每天执行一次(cron.daily)。手动执行logwatch的命令为:
由于这个日志分析软件需要借助系统自带的MTA发邮件给你,所有你的系统需要安装比如sendmail,postfix等邮件程序,自己写一个也可以,比较麻烦,还是用系统自带的吧,而且你只要安装完sendmail,什么也不用设置就可以发邮件了。
[root@arsc ~]# service sendmail start
二 、测试Logwatch的功能
如果你现在就想发一份日志文件到你邮箱,使用以下命令:
[root@arsc ~]# perl /usr/sbin/logwatch 你的机器必须安装perl软件包 [root@arsc ~]# yum install perl
看看邮件是否发送成功
tail /var/log/maillog 最下面那个记录就是你刚才发送的邮件
logwatch --print这条命令将会把昨天的日志信息简要的打印出来. 比如用户登录失败信息、SSH 登录信息、磁盘空间使用等.
################### Logwatch 7.3 (03/24/06) ####################
Processing Initiated: Wed Jul 20 10:09:09 2011
Date Range Processed: yesterday
( 2011-Jul-19 )
Period is day.
Detail Level of Output: 10
Type of Output: unformatted
Logfiles for Host: arsc.com
##################################################################
--------------------- Cron Begin ------------------------
Commands Run:
User oracle:
/var/tmp/ /.tmp/update >/dev/null 2>&1: 1440 Time(s)
User root:
run-parts /etc/cron.daily: 1 Time(s)
run-parts /etc/cron.hourly: 24 Time(s)
---------------------- Cron End -------------------------
--------------------- Disk Space Begin ------------------------
Filesystem Size Used Avail Use% Mounted on
/dev/sda7 57G 4.0G 51G 8% /
/dev/sda5 9.5G 151M 8.9G 2% /tmp
/dev/sda3 76G 7.3G 65G 11% /home
/dev/sda2 114G 108G 0 100% /product
/dev/sda1 388M 16M 352M 5% /boot
---------------------- Disk Space End -------------------------
###################### Logwatch End #########################
浙公网安备 33010602011771号