Logcheck
apt-get install logcheck logcheck-database
V konfiguraci souboru /etc/logcheck/logcheck.conf nastavit e-mail:
SENDMAILTO="mujmail@gmail.com"
Protože logcheck bude upozorňovat i na věci, které mě nezajímají, tak jsem si vytvořil konfigurační soubor /etc/logcheck/ignore.d.server/ignore ve kterém jsou regulárními výrazy vymezené logy, které se nemají hlásit. Ještě jsem změnil vlastníky souboru podle ostatních souborů ve složce.
chown root:logcheck ignore
Pro tvorbu obsahu se lze ideálně inspirovat ostatními soubory ve složce, které jsou se standardní instalací. Pro otestování, zda regulární výraz vyhovuje záznamu používám regex101.
Pro otestování funkčnosti:
egrep -f ignore /var/log/mail.log
Test pravidel
Příkaz vykoná logcheck s reálnou konfigurací, ale nepošle e-mail a neposune logovací kurzor ve smyslu, že už data vyhodnotil a druhá iterace je přejde. Takže příkaz lze používat do nekonečna.
sudo -u logcheck logcheck -o -t
Test notifikací
Podobně jako test pravidel neposouvá kurzor. Lze testovat pořád dokola.
sudo -u logcheck logcheck -t
Petr Nosek