Logwatch

apt-get install logwatch libdate-manip-perl
cp /usr/share/logwatch/default.conf/logwatch.conf conf/logwatch.conf

Po instalaci editovat soubor /etc/logwatch/conf/logwatch.conf:

# buď mít nastavenu existující cestu nebo zakomentovat, aby se použil adresář tmp
TmpDir = /tmp

Output = mail
Format = html

# pošta pro roota se mi přeposílá na můj soukromý mail, takže mohu nastavení ponechat.
# jinak by bylo třeba vložit konkrétní e-mailovou adresu.
MailTo = root

MailFrom = Logwatch BANANAPIR2

#zvolil jsem přehledy za poslední týden
Range = between -7 days and -1 days

#logy mám umístěné v této složce
LogDir = /var/log.hdd

Pro otestování spustit:

/usr/sbin/logwatch --output mail

Dokud jsem neměl nainstalovaný balíček libdate-manip-perl, tak mi příkaz házel chybu:

ERROR: Range ‘between -7 days and -1 days’ not understood

Pokud všechno proběhne v pořádku, tak ještě v cronu musíme změnit, aby se logwatch spouštěl jenom 1x týdně. Defaultně je nastaven 1x denně.

mv /etc/cron.daily/00logwatch /etc/cron.weekly/

V provozu se může hodit získat okamžitý přehled o tom, co se dělo v systému a pak je užitečné zavolat logwatch z příkazové řádky s konkrétními parametry jako například tyto:

logwatch --detail High --service http --mailto abc@xyz.com --range all --logdirectory /var/cache/logwatch
 
logwatch --help

zdroje:

• https://www.howtoforge.com/tutorial/logwatch-installation-on-debian-and-ubuntu/