apt-get install logwatch libdate-manip-perl cp /usr/share/logwatch/default.conf/logwatch.conf conf/logwatch.conf
Po instalaci editovat soubor /etc/logwatch/conf/logwatch.conf:
# buď mít nastavenu existující cestu nebo zakomentovat, aby se použil adresář tmp TmpDir = /tmp Output = mail Format = html # pošta pro roota se mi přeposílá na můj soukromý mail, takže mohu nastavení ponechat. # jinak by bylo třeba vložit konkrétní e-mailovou adresu. MailTo = root MailFrom = Logwatch BANANAPIR2 #zvolil jsem přehledy za poslední týden Range = between -7 days and -1 days #logy mám umístěné v této složce LogDir = /var/log.hdd
Pro otestování spustit:
/usr/sbin/logwatch --output mail
Dokud jsem neměl nainstalovaný balíček libdate-manip-perl, tak mi příkaz házel chybu:
ERROR: Range ‘between -7 days and -1 days’ not understood
Pokud všechno proběhne v pořádku, tak ještě v cronu musíme změnit, aby se logwatch spouštěl jenom 1x týdně. Defaultně je nastaven 1x denně.
mv /etc/cron.daily/00logwatch /etc/cron.weekly/
V provozu se může hodit získat okamžitý přehled o tom, co se dělo v systému a pak je užitečné zavolat logwatch z příkazové řádky s konkrétními parametry jako například tyto:
logwatch --detail High --service http --mailto abc@xyz.com --range all --logdirectory /var/cache/logwatch logwatch --help
zdroje: