Logcheck [Wiki]

Tato stránka je pouze pro čtení. Můžete si pouze prohlédnout zdrojový kód, ale ne ho měnit. Zeptejte se správce, pokud si myslíte, že něco není v pořádku.

====== Logcheck ======

<code bash>
apt-get install logcheck logcheck-database
</code>

V konfiguraci souboru **/etc/logcheck/logcheck.conf** nastavit e-mail:

<code>
SENDMAILTO="mujmail@gmail.com"
</code>

Protože logcheck bude upozorňovat i na věci, které mě nezajímají, tak jsem si vytvořil konfigurační soubor **/etc/logcheck/ignore.d.server/ignore** ve kterém jsou regulárními výrazy vymezené logy, které se nemají hlásit. Ještě jsem změnil vlastníky souboru podle ostatních souborů ve složce. 

<code bash>
chown root:logcheck ignore
</code>

Pro tvorbu obsahu se lze ideálně inspirovat ostatními soubory ve složce, které jsou se standardní instalací. Pro otestování, zda regulární výraz vyhovuje záznamu používám [[https://regex101.com/|regex101]].

Pro otestování funkčnosti:

<code bash>
egrep -f ignore /var/log/mail.log
</code>

===== Test pravidel =====

Příkaz vykoná logcheck s reálnou konfigurací, ale nepošle e-mail a neposune logovací kurzor ve smyslu, že už data vyhodnotil a druhá iterace je přejde. Takže příkaz lze používat do nekonečna.

<code bash>
sudo -u logcheck logcheck -o -t
</code>

===== Test notifikací =====
Podobně jako test pravidel neposouvá kurzor. Lze testovat pořád dokola.
<code bash>
sudo -u logcheck logcheck -t
</code>