Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
logwatch [Le 14/11/2008, 15:54]
rmurray484 		logwatch [Le 11/09/2022, 12:08] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
 +{{tag> administration sécurité}}
 +
 +====== Logwatch ======
 +[[https://​help.ubuntu.com/​community/​Logwatch|Logwatch]] est un système configurable d'​analyse de [[wpfr>​Historique_(informatique)|fichiers journaux ]] ( // log// ) distribué sous [[wpfr>​Licence_MIT|licence MIT]]. \\
 +Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.
 +
 +===== Pré-requis =====
 +  * Les [[:​sudo|droits d'​administrateur]]
 +  * Un [[wpfr>​MTA]] opérationnel pour le transfert du courrier.
 +
 ===== Installation ===== ===== Installation =====
-<code>sudo apt-get install ​logwatch</​code>​+[[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] **[[apt>​logwatch]]**
  
-  ​Il va nous demander pour configurer ​**PostFix**, on choisis ​de ne pas le configurer.+S'il n’existe pas déjà créez le dossier ​**/​var/​cache/​logwatch ​** nécessaire au bon fonctionnement ​de logwatch : 
 +<​code>​sudo mkdir /​var/​cache/​logwatch</​code>​
  
 +===== Utilisation =====
 +  * Pour afficher le rapport dans la console
  
-===== Notes ===== +  ​logwatch
-  * scripts: /etc/logwatch+
-  * taper logwatch pour recevoir un rapport à l'​écran ... +
-<​code>/​usr/​share/​logwatch/​scripts/​logwatch.pl</​code>​ +
-  * ou taper cette commande pour expédier ce rapport par le mail du system +
-<​code>​logwatch -mailto root@localhost</​code>​+
  
 +  * Pour envoyer le rapport par mail
 +
 +<​code>​logwatch --mailto adresse@domaine.tld</​code>​
 +
 +  * Pour envoyer le rapport au format html par mail
 +
 +<​code>​logwatch --mailto adresse@domaine.tld --output html</​code>​
 +
 +  * Pour voir l'aide
 +
 +<​code>​logwatch --help</​code>​
  
 ===== Configuration ===== ===== Configuration =====
-<​code>​gksudo mousepad ​/​usr/​share/​logwatch/​dist.conf/​logwatch.conf</​code>​+==== Par défaut ==== 
 +Pour modifier ​ la configuration par défaut copiez le fichier **/​usr/​share/​logwatch/​default.conf/​logwatch.conf ​ ** dans **/​etc/​logwatch/​conf/​ ** 
 + 
 +<​code>​sudo cp /​usr/​share/​logwatch/​default.conf/​logwatch.conf ​/​etc/​logwatch/​conf/​</code
 + 
 +et faites vos modifications dans **/​etc/​logwatch/​conf/​logwatch.conf ** 
 + 
 +Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch ** /​etc/​cron.daily/​00logwatch** 
 + 
 +Logwatch étant de base opérationnel,​ vous serez sûrement intéressé uniquement par: \\ 
 +  * L'​adresse de destination de vos rapports 
 + 
 +  MailTo = adresse@domaine.tld 
 + 
 +  * Le niveau de détails 
 + 
 +  Detail = Med 
 +   
 +<note important>​C'​est ici aussi qu'on spécifie le MTA utilisé.</​note>​ 
 + 
 +==== spécifique à un service ==== 
 +Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier. 
 + 
 +Il vous faudra alors copier dans **/​etc/​logwatch/​conf/​services/​** et **/​etc/​logwatch/​conf/​logfiles/​** les fichiers correspondants à votre service qui sont présents dans **/​usr/​share/​logwatch/​default.conf/​services/​** et **/​usr/​share/​logwatch/​default.conf/​logfiles/​** avant d'y apporter les modifications souhaitées. 
 + 
 +Par exemple pour spécifier un niveau de log différent pour le service ''​http''​ :​ 
 + 
 +  * copie des fichiers 
 + 
 +  cp /​usr/​share/​logwatch/​default.conf/​services/​http.conf /​etc/​logwatch/​conf/​services/​ 
 +  cp /​usr/​share/​logwatch/​default.conf/​logfiles/​http.conf /​etc/​logwatch/​conf/​logfiles/​ 
 +  
 +  * modification des fichiers 
 + 
 +<file bash /​etc/​logwatch/​conf/​services/​http.conf>​ 
 +LogDir = /​var/​log/​apache2/​ 
 +Detail = High 
 +</​file>​ 
 + 
 +<file bash /​etc/​logwatch/​conf/​logfiles/​http.conf>​ 
 +LogFile = /​var/​log/​apache2/​*access.log 
 +</file>
  
-<​code>​Detail = Med +  * Pour tester la configuration :​
-mailer = "/​usr/​sbin/​sendmail -t" +
-TmpDir = /tmp +
-MailFrom = root</​code>​+
  
-Et ensuite:+<​code>​logwatch --output mail</​code>​
  
-<​code>​gksudo mousepad /​usr/​share/​logwatch/​default.conf/​logwatch.conf</​code>​+===== Désinstallation ===== 
 +Pour supprimer cette application,​ il suffit de [[:​tutoriel:​comment_supprimer_un_paquet|supprimer son paquet]]Selon la méthode choisie, le configuration globale de l'​application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.
  
-<​code>​LogDir ​/var/log +===== Voir aussi ===== 
-TmpDir ​/​var/​cache/​logwatch +  * [[https://​sourceforge.net/​projects/​logwatch/​|Logwatch sur sourceforge.net]] 
-MailTo ​user@site.org +  * [[http://​www.stellarcore.net/​logwatch/​tabs/​docs/​HOWTO-Customize-LogWatch.html|HOWTO-Customize-LogWatch]] 
-MailFrom ​Logwatch +  * [[http://​www.partage-it.com/​surveillez-les-logs-de-votre-serveur-avec-logwatch/|Surveillez les logs de votre serveur avec logwatch]]
-Print No +
-Range yesterday +
-Detail ​Low +
-Service ​All +
-Service ​"​-zz-network" ​    # Prevents execution of zz-network service, which +
-                            # prints useful network configuration info+
-Service = "-zz-sys" ​        # Prevents execution of zz-sys service, which +
-                            # prints useful system configuration info. +
-Service = "-eximstats" ​     # Prevents execution of eximstats service, which +
-                            # is a wrapper for the eximstats program. +
-mailer = "​sendmail ​-t"</code>+
  
 +//​Contributeurs : [[:​utilisateurs:​Ool]],​ [[:​utilisateurs:​Mr.Djez]],​ [[:​utilisateurs:​chapodepay]]
  • logwatch.1226674483.txt.gz
  • Dernière modification: Le 14/11/2008, 15:54
  • par rmurray484