如何在 Ubuntu 15.04 系统中安装 Logwatch

你们好，今天咱们会讲述在 Ubuntu 15.04 操做系统上如何安装 Logwatch 软件，它也能够在各类 Linux 系统和类 Unix 系统上安装。Logwatch 是一款可定制的日志分析和日志监控报告生成系统，它能够根据一段时间的日志文件生成您所但愿关注的详细报告。它具备易安装、易配置、可审查等特性，同时对其提供的数据的安全性上也有一些保障措施。Logwatch 会扫描重要的操做系统组件像 SSH、网站服务等的日志文件，而后生成用户所关心的有价值的条目汇总报告。

 

预安装设置

咱们会使用 Ubuntu 15.04 版本的操做系统来部署 Logwatch，因此安装 Logwatch 以前，要确保系统上邮件服务设置是正常可用的。由于它会天天把生成的报告经过日报的形式发送邮件给管理员。您的系统的源库也应该设置可用，以即可以从通用源库来安装 Logwatch。

而后打开您 ubuntu 系统的终端，用 root 帐号登录，在进入 Logwatch 的安装操做前，先更新您的系统软件包。

root@ubuntu-15:~# apt-get update

 

安装 Logwatch

只要你的系统已经更新和已经知足前面说的先决条件，那么就能够在您的机器上输入以下命令来安装 Logwatch。

root@ubuntu-15:~# apt-get install logwatch

在安装过程当中，一旦您按提示按下“Y”键赞成对系统修改的话，Logwatch 将会开始安装一些额外的必须软件包。

在安装过程当中会根据您机器上的邮件服务器设置状况弹出提示对 Postfix 设置的配置界面。在这篇教程中咱们使用最容易的 “仅本地（Local only）” 选项。根据您的基础设施状况也能够选择其它的可选项，而后点击“肯定”继续。

随后您得选择邮件服务器名，这邮件服务器名也会被其它程序使用，因此它应该是一个彻底合格域名/全称域名（FQDN）。

一旦按下在 postfix 配置提示底端的 “OK”，安装进程就会用 Postfix 的默认配置来安装，而且完成 Logwatch 的整个安装。

您能够在终端下发出以下命令来检查 Logwatch 状态，正常状况下它应该是激活状态。

root@ubuntu-15:~# service postfix status

要确认 Logwatch 在默认配置下的安装信息，能够以下示简单的发出“logwatch” 命令。

root@ubuntu-15:~# logwatch

上面执行命令的输出就是终端下编制出的报表展示格式。

 

配置 Logwatch

在成功安装好 Logwatch 后，咱们须要在它的配置文件中作一些修改，配置文件位于以下所示的路径。那么，就让咱们用文本编辑器打开它，而后按须要作些变更。

root@ubuntu-15:~# vim /usr/share/logwatch/default.conf/logwatch.conf

 

输出/格式化选项

默认状况下 Logwatch 会以无编码的文本打印到标准输出方式。要改成以邮件为默认方式，需设置“Output = mail”，要改成保存成文件方式，需设置“Output = file”。因此您能够根据您的要求设置其默认配置。

Output = stdout

若是使用的是因特网电子邮件配置，要用 Html 格式为默认出格式，须要修改为以下行所示的样子。

Format = text

如今增长默认的邮件报告接收人地址，能够是本地帐号也能够是完整的邮件地址，须要的均可以在这行上写上

MailTo = root

#MailTo = user@test.com

默认的邮件发送人能够是本地帐号，也能够是您须要使用的其它名字。

# complete email address.

MailFrom = Logwatch

对这个配置文件保存修改，至于其它的参数就让它保持默认，无需改动。

 

调度任务配置

 

如今编辑在 “daily crons” 目录下的 “00logwatch” 文件来配置从 logwatch 生成的报告须要发送的邮件地址。

root@ubuntu-15:~# vim /etc/cron.daily/00logwatch

在这儿您须要做用“--mailto user@test.com”来替换掉“--output mail”,而后保存文件。

 

生成报告

如今咱们在终端中执行“logwatch”命令来生成测试报告，生成的结果在终端中会以文本格式显示出来。

root@ubuntu-15:~#logwatch

生成的报告开始部分显示的是执行的时间和日期。它包含不一样的部分，每一个部分以开始标识开始而以结束标识结束，中间显示的是该部分的完整信息。

这儿显示的是开始的样子，它以显示系统上全部安装的软件包的部分开始，以下所示：

接下来的部分显示的日志信息是关于当前系统登陆会话、rsyslogs 和当前及最近的 SSH 会话信息。

Logwatch 报告最后显示的是安全方面的 sudo 日志及根目录磁盘使用状况。

您也能够打开以下的文件来查看生成的 logwatch 报告电子邮件。

root@ubuntu-15:~# vim /var/mail/root

您会看到发送给你配置的用户的全部已生成的邮件及其邮件递交状态。

 

更多详情

Logwatch 是一款很不错的工具，能够学习的不少不少，因此若是您对它的日志监控功能很感兴趣的话，也以经过以下所示的简短命令来得到更多帮助。

root@ubuntu-15:~# man logwatch

上面的命令包含全部关于 logwatch 的用户手册，因此仔细阅读，要退出手册的话能够简单的输入“q”。

 

关于 logwatch 命令的使用，您可使用以下所示的帮助命令来得到更多的详细信息。

root@ubuntu-15:~# logwatch --help

 

结论

教程结束，您也学会了如何在 Ubuntu 15.04 上对 Logwatch 的安装、配置等所有设置指导。如今您就能够自定义监控您的系统日志，不论是监控全部服务的运行状况仍是对特定的服务在指定的时间发送报告均可以。因此，开始使用这工具吧!

免费领取兄弟连IT教育原创云计算培训视频/细说linux教程，详情咨询官网客服：http://www.lampbrother.net/linux/ 或者勾搭Q2430675018~

欢迎加入linux交流群 478068715