Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
server:logwatch [2008/02/07 22:50] – st | server:logwatch [2010/11/28 23:38] (aktuell) – [Aufruf] st | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== logwatch ====== | ||
+ | logwatch ist ein sehr nützliches Tool um Zusammenfassungen der Logdateien in einem bestimmten Intervall anfertigen zu lassen. Dabei unterstützt das Programm bereits eine Menge Software (z.B. Apache) die ebenfalls neben den Systemlogs durchsucht werden. | ||
+ | ===== Links ===== | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | |||
+ | ===== Konfiguration ===== | ||
+ | Für den Versand des Reports per mail wird standardmäßig ein [[server: | ||
+ | |||
+ | logwatch ist in Perl geschrieben und installiert ein Script in ''/ | ||
+ | |||
+ | |||
+ | ==== eigene Logs hinzufügen ==== | ||
+ | In [[debian: | ||
+ | |||
+ | Im Verzeichnis ''/ | ||
+ | |||
+ | Eine Möglichkeit wäre in ''/ | ||
+ | |||
+ | <code bash> | ||
+ | ln -s / | ||
+ | ln -s / | ||
+ | ln -s / | ||
+ | ln -s / | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | < | ||
+ | LogFile = apache2/ | ||
+ | LogFile = apache2/ | ||
+ | Archive = apache2/ | ||
+ | </ | ||
+ | |||
+ | / | ||
+ | |||
+ | [[http:// | ||
+ | ===== Aufruf ===== | ||
+ | |||
+ | logwatch --print | ||
+ | gibt einen ausführlichen Report aus, ohne Parameter nimmt er als range (Zeitraum für die Auswertung) yesterday, also gestern an. | ||
+ | |||
+ | Mit dem Befehl | ||
+ | logwatch -range help | ||
+ | gibt er eine ausführliche Hilfe zu gültigen Zeiträumen aus. | ||
+ | |||
+ | Logwatch braucht für Zeitangaben jenseits von '' | ||
+ | Dieses kann man mit | ||
+ | cpan -i ' | ||
+ | oder | ||
+ | perl -MCPAN -e ' | ||
+ | nachinstallieren. | ||
+ | Wenn man eine Paketverwaltung einsetzt kann man auch das Paket " | ||
+ | |||
+ | z.B. wenn ich einen wöchentlichen Zeitraum will (besser lesbar: 'since 7 days ago'): | ||
+ | logwatch --print --range 'since -7days' | ||
+ | |||
+ | In einem cronjob kann diese Zeile einen wöchentlichen Logreport an root versenden: | ||
+ | |||
+ | / |