GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo monitorear los archivos de registro del servidor con Logwatch en Debian y Ubuntu

Logwatch es un analizador y reportero de registros del sistema. Este tutorial cubre la instalación de Logwtach y explica varias opciones de configuración, incl. informes de eventos de registro notables por correo electrónico.

Instalando Logwatch.

El siguiente comando instalará Logwatch en su servidor.

Ubuntu 

sudo apt-get install logwatch

Debian 

apt-get install logwatch

Configuración de Logwatch.

nano /usr/share/logwatch/default.conf/logwatch.conf

Después de escribir el comando anterior, verá un archivo como:



Esto es lo que se supone que debe ver en el archivo de configuración. Descubra lo siguiente en él:

MailTo = root change it to MailTo = [email protected]

La edición de la segunda línea es opcional. Se utiliza cuando desea una notificación en varios correos.
La tercera línea es para indicar que recibirá el correo de logwatch . Después de completar lo anterior, le gustaría verificar el rango del informe o el tiempo en el que recibirá los informes. 

Range = All

Es posible que desee cambiarlo a Ayer para los informes de ayer, Hoy para el informe de hoy de Todo para el informe diario. Se enviarán los informes que estén disponibles desde el inicio.
Las siguientes opciones son el nivel de informe que le gustaría enviar Bajo, Medio o Alto. Después de esto, también puede continuar y agregar servicios particulares que le gustaría tener en sus informes. De forma predeterminada, todos los servicios se envían en los informes, pero el usuario puede especificar todos esos servicios por sí mismo:



Puede consultar la sinopsis de logwatch:

logwatch [--detail level ] [--logfile log-file-group ] [--service ser‐ vice-name ] [--mailto address ] [--archives] [--range range ] [--debug level ] [--filename file-name ] [--logdir directory ] [--hostname host‐ name ] [--hostformat host based options ] [--output output-type ] [--format report format ] [--encode encoding to use ] [--numeric] [--version] [--help|--usage]

Puede usar esto para usar logwatch manualmente y omitir todas las configuraciones anteriores.

logwatch --detail High --service http --mailto [email protected] --range all --logdirectory /var/cache/logwatch

Lo anterior es un comando personalizado por un usuario para sus propias necesidades. Puede continuar y verificar qué se adapta a sus necesidades.

Opciones adicionales de vigilancia del registro

La información de uso de Logwatch se puede obtener a través de la página del manual:

man logwatch

La sección titulada "MÁS INFORMACIÓN" en la página de manual enumera los archivos de documentación adicionales disponibles con la distribución.

Se puede obtener un resumen de los modificadores de la línea de comandos descritos en la página del manual con la opción '--help':

logwatch --help

Enlaces

  • Reloj de registro

Ubuntu

  1. Cómo hacer un servidor de Minecraft con Hostinger, Ubuntu, Windows y macOS

  2. Cómo monitorear los límites de OpenVZ con vzwatchd en Debian y Ubuntu

  3. Cómo usar APT con proxy en Ubuntu y Debian

  4. Cómo instalar y configurar Gerbera Media Server en Ubuntu / Debian

  5. Cómo instalar Spamassassin con Postfix y Dovecot en Ubuntu/Debian Server

Cómo monitorear archivos de registro con Graylog2 en Debian 9

Cómo monitorear archivos de registro con Graylog v3.1 en Debian 10

Cómo ver o monitorear archivos de registro en Debian 10

Cómo instalar el servidor Tomcat 7 en Ubuntu, Debian y LinuxMint

Cómo instalar Seafile para sincronizar y compartir archivos en Ubuntu

Cómo instalar Drupal con Apache en Debian y Ubuntu