Différences

Ci-dessous, les différences entre deux révisions de la page.

--- logwatch [Le 26/12/2011, 21:28]
time132 [Instructions]
+++ logwatch [Le 11/09/2022, 12:08] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
@@ Ligne 1: / Ligne 1: @@
+{{tag> administration sécurité}}
 ====== Logwatch ======
-Logwatch is a tool that will monitor your server's logs and email the administrator a digest on a daily basis.
+[[https://help.ubuntu.com/community/Logwatch|Logwatch]] est un système configurable d'analyse de [[wpfr>Historique_(informatique)|fichiers journaux ]] ( // log// ) distribué sous [[wpfr>Licence_MIT|licence MIT]]. \\
+Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.
+===== Pré-requis =====
+  * Les [[:sudo|droits d'administrateur]]
+  * Un [[wpfr>MTA]] opérationnel pour le transfert du courrier.
 ===== Installation =====
+[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>logwatch]]**
+S'il n’existe pas déjà créez le dossier **/var/cache/logwatch ** nécessaire au bon fonctionnement de logwatch :
+<code>sudo mkdir /var/cache/logwatch</code>
+===== Utilisation =====
+  * Pour afficher le rapport dans la console
+  logwatch
+  * Pour envoyer le rapport par mail
+<code>logwatch --mailto adresse@domaine.tld</code>
+  * Pour envoyer le rapport au format html par mail
+<code>logwatch --mailto adresse@domaine.tld --output html</code>
+  * Pour voir l'aide
+<code>logwatch --help</code>
+===== Configuration =====
+==== Par défaut ====
+Pour modifier  la configuration par défaut copiez le fichier **/usr/share/logwatch/default.conf/logwatch.conf  ** dans **/etc/logwatch/conf/ **
+<code>sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/</code>
-==== Prerequisites ====
+et faites vos modifications dans **/etc/logwatch/conf/logwatch.conf **
-  * Ensure email is working. Instructions for doing so may be found in MailServer.
+Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch ** /etc/cron.daily/00logwatch**
-  * Turn on universe repository. Instructions for doing so may be found in Repositories.
+Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par: \\
+  * L'adresse de destination de vos rapports
-==== Instructions ====
+  MailTo = adresse@domaine.tld
-Configurer le client SMTP : [[postfix|postfix]]
+  * Le niveau de détails
-Update your package list with:
+  Detail = Med
+<note important>C'est ici aussi qu'on spécifie le MTA utilisé.</note>
-<code>$ sudo apt-get update</code>
+==== spécifique à un service ====
-Install Logwatch with:
+Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.
-<code>$ sudo apt-get install logwatch</code>
+Il vous faudra alors copier dans **/etc/logwatch/conf/services/** et **/etc/logwatch/conf/logfiles/** les fichiers correspondants à votre service qui sont présents dans **/usr/share/logwatch/default.conf/services/** et **/usr/share/logwatch/default.conf/logfiles/** avant d'y apporter les modifications souhaitées.
-==== Notes ====
-Create a directory the Logwatch package in the repositories currently does not create, but is required for proper operation:
+Par exemple pour spécifier un niveau de log différent pour le service ''http'' :
+  * copie des fichiers
-<code>$ sudo mkdir /var/cache/logwatch</code>
+  cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/
-Configuration shouldn't be edited in the install directory (''/usr/share/logwatch''). Copy logwatch.conf to'' /etc/logwatch'' before editing:
+  cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
+  * modification des fichiers
+<file bash /etc/logwatch/conf/services/http.conf>
+LogDir = /var/log/apache2/
+Detail = High
+</file>
-<code>$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/</code>
+<file bash /etc/logwatch/conf/logfiles/http.conf>
-Edit ''logwatch.conf'' to put in the e-mail where you want the report sent:
+LogFile = /var/log/apache2/*access.log
+</file>
-<code>MailTo = me@example.com</code>
+  * Pour tester la configuration :
-Detail level of the logwatch report can be Low, Med or High. Default level is Low. To change that, edit the newly copied ''logwatch.conf'':
-<code>Detail = High</code>
+<code>logwatch --output mail</code>
-For Ubuntu systems with apache server:
-Copy ''/usr/share/logwatch/default.conf/logfiles/http.conf'' to ''/etc/logwatch/conf/logfiles''
+===== Désinstallation =====
-<code>sudo cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/</code>
+Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, le configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.
-and add ''*combined.log'' files to the list
-===== See Also =====
+===== Voir aussi =====
+  * [[https://sourceforge.net/projects/logwatch/|Logwatch sur sourceforge.net]]
+  * [[http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.html|HOWTO-Customize-LogWatch]]
+  * [[http://www.partage-it.com/surveillez-les-logs-de-votre-serveur-avec-logwatch/|Surveillez les logs de votre serveur avec logwatch]]
-  * **(en)** [[http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.html|Logwatch customization Howto]]
+//Contributeurs : [[:utilisateurs:Ool]], [[:utilisateurs:Mr.Djez]], [[:utilisateurs:chapodepay]]