Différences

Ci-dessous, les différences entre deux révisions de la page.

--- logwatch [Le 26/12/2011, 21:09]
time132 créée
+++ logwatch [Le 11/09/2022, 12:08] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
@@ Ligne 1: / Ligne 1: @@
+{{tag> administration sécurité}}
 ====== Logwatch ======
-Logwatch is a tool that will monitor your server's logs and email the administrator a digest on a daily basis.
+[[https://help.ubuntu.com/community/Logwatch|Logwatch]] est un système configurable d'analyse de [[wpfr>Historique_(informatique)|fichiers journaux ]] ( // log// ) distribué sous [[wpfr>Licence_MIT|licence MIT]]. \\
+Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.
+===== Pré-requis =====
+  * Les [[:sudo|droits d'administrateur]]
+  * Un [[wpfr>MTA]] opérationnel pour le transfert du courrier.
 ===== Installation =====
+[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>logwatch]]**
+S'il n’existe pas déjà créez le dossier **/var/cache/logwatch ** nécessaire au bon fonctionnement de logwatch :
+<code>sudo mkdir /var/cache/logwatch</code>
+===== Utilisation =====
+  * Pour afficher le rapport dans la console
+  logwatch
+  * Pour envoyer le rapport par mail
+<code>logwatch --mailto adresse@domaine.tld</code>
+  * Pour envoyer le rapport au format html par mail
+<code>logwatch --mailto adresse@domaine.tld --output html</code>
+  * Pour voir l'aide
+<code>logwatch --help</code>
+===== Configuration =====
+==== Par défaut ====
+Pour modifier  la configuration par défaut copiez le fichier **/usr/share/logwatch/default.conf/logwatch.conf  ** dans **/etc/logwatch/conf/ **
+<code>sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/</code>
-==== Prerequisites ====
+et faites vos modifications dans **/etc/logwatch/conf/logwatch.conf **
-* Ensure email is working. Instructions for doing so may be found in MailServer.
+Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch ** /etc/cron.daily/00logwatch**
-* Turn on universe repository. Instructions for doing so may be found in Repositories.
+Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par: \\
+  * L'adresse de destination de vos rapports
-==== Instructions ====
+  MailTo = adresse@domaine.tld
-Update your package list with:
+  * Le niveau de détails
-<code>$ sudo apt-get update</code>
+  Detail = Med
-Install Logwatch with:
+<note important>C'est ici aussi qu'on spécifie le MTA utilisé.</note>
-<code>$ sudo apt-get install logwatch</code>
+==== spécifique à un service ====
-==== Notes ====
+Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.
-Create a directory the Logwatch package in the repositories currently does not create, but is required for proper operation:
+Il vous faudra alors copier dans **/etc/logwatch/conf/services/** et **/etc/logwatch/conf/logfiles/** les fichiers correspondants à votre service qui sont présents dans **/usr/share/logwatch/default.conf/services/** et **/usr/share/logwatch/default.conf/logfiles/** avant d'y apporter les modifications souhaitées.
+Par exemple pour spécifier un niveau de log différent pour le service ''http'' :
-<code>$ sudo mkdir /var/cache/logwatch</code>
+  * copie des fichiers
-Configuration shouldn't be edited in the install directory (''/usr/share/logwatch''). Copy logwatch.conf to'' /etc/logwatch'' before editing:
+  cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/
+  cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
+  * modification des fichiers
-<code>$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/</code>
+<file bash /etc/logwatch/conf/services/http.conf>
-Edit ''logwatch.conf'' to put in the e-mail where you want the report sent:
+LogDir = /var/log/apache2/
+Detail = High
+</file>
-<code>MailTo = me@example.com</code>
+<file bash /etc/logwatch/conf/logfiles/http.conf>
-Detail level of the logwatch report can be Low, Med or High. Default level is Low. To change that, edit the newly copied ''logwatch.conf'':
+LogFile = /var/log/apache2/*access.log
+</file>
-<code>Detail = High</code>
+  * Pour tester la configuration :
-For Ubuntu systems with apache server:
-Copy ''/usr/share/logwatch/default.conf/logfiles/http.conf'' to ''/etc/logwatch/conf/logfiles''
+<code>logwatch --output mail</code>
-and add ''*combined.log'' files to the list
+===== Désinstallation =====
+Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, le configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.
-===== See Also =====
+===== Voir aussi =====
+  * [[https://sourceforge.net/projects/logwatch/|Logwatch sur sourceforge.net]]
+  * [[http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.html|HOWTO-Customize-LogWatch]]
+  * [[http://www.partage-it.com/surveillez-les-logs-de-votre-serveur-avec-logwatch/|Surveillez les logs de votre serveur avec logwatch]]
-  * **(en)** [[http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.html|Logwatch customization Howto]]
+//Contributeurs : [[:utilisateurs:Ool]], [[:utilisateurs:Mr.Djez]], [[:utilisateurs:chapodepay]]