====== Logwatch ======

<code bash>
apt-get install logwatch libdate-manip-perl
cp /usr/share/logwatch/default.conf/logwatch.conf conf/logwatch.conf
</code>

Po instalaci editovat soubor **/etc/logwatch/conf/logwatch.conf**:

<code>
# buď mít nastavenu existující cestu nebo zakomentovat, aby se použil adresář tmp
TmpDir = /tmp

Output = mail
Format = html

# pošta pro roota se mi přeposílá na můj soukromý mail, takže mohu nastavení ponechat.
# jinak by bylo třeba vložit konkrétní e-mailovou adresu.
MailTo = root

MailFrom = Logwatch BANANAPIR2

#zvolil jsem přehledy za poslední týden
Range = between -7 days and -1 days

#logy mám umístěné v této složce
LogDir = /var/log.hdd

</code>

Pro otestování spustit:

<code bash>
/usr/sbin/logwatch --output mail
</code>

Dokud jsem neměl nainstalovaný balíček **libdate-manip-perl**, tak mi příkaz házel chybu:

<code>
ERROR: Range ‘between -7 days and -1 days’ not understood
</code>

Pokud všechno proběhne v pořádku, tak ještě v cronu musíme změnit, aby se logwatch spouštěl jenom 1x týdně. Defaultně je nastaven 1x denně.

<code bash>
mv /etc/cron.daily/00logwatch /etc/cron.weekly/
</code>

===== Ruční spouštění skriptu s parametry =====

V provozu se může hodit získat okamžitý přehled o tom, co se dělo v systému a pak je užitečné zavolat logwatch z příkazové řádky s konkrétními parametry jako například tyto:

<code bash>
logwatch --detail High --service http --mailto abc@xyz.com --range all --logdirectory /var/cache/logwatch

logwatch --help

</code>

zdroje:

  * https://www.howtoforge.com/tutorial/logwatch-installation-on-debian-and-ubuntu/