Installer logwatch

Votre serveur va vous générer tout un tas de logs dans tout les sens, logwatch vous permet d'en faire un résumé et de vous les envoyer par email. Ces logs seront des log d'erreurs ou d'activités du serveur (des sortes de journaux de bord), évidement il faut parfois les regarder de près, surtout si quelque chose ne se passe pas comme prévu ou avant de posez des questions sur des forums de discussions (pour éviter la question "t'as quoi dans tes logs mon pote???")

Installation de logwatch:

apt-get install logwatch


les fichiers de configuration se trouvent ici : /usr/share/logwatch/

/usr/share/logwatch/default.conf
/usr/share/logwatch/dist.conf

nano /usr/share/logwatch/default.conf/logwatch.conf

# tout vos logs doivent se trouver ici :
LogDir = /var/log

# votre adresse email pour recevoir vos résumés de vos logs
MailTo = [email protected]

# choisissez la précision des détails de vos résumés de logs
Detail = High

# choisissez les services que vous voulez voir dans le résumé des logs
Service = All
# pour ne pas recevoir de rapport de la part de vsftpd par exemple :
Service = "-vsftpd"

#comme nous utilisons postfix pour les emails on laisse ceci :
# verifier si sendmail se trouve bien ici :
mailer = "/usr/sbin/sendmail -t"

# on veut recevoir par email et non afficher sur l'ecran :
Ouput = mail


Remarque : la liste des services à surveiller se trouvent dans /usr/share/logwatch/default.conf/services

vérifiez quelques paramètres de configuration :

nano /etc/postfix/main.cf

mydestination = ksxxxxx.kimsufi.com, localhost, localhost.localdomain
mydomain = ksxxxxx.kimsufi.com
myhostname = ksxxxxx.kimsufi.com
mynetworks = 127.0.0.0/8 111.222.111.222

On vérifie si cela marche (on va imprimer le résumé à l'écran (stdout))

logwatch --range=Today --output stdout

Et pour tester l’envoi par email :

logwatch --range=Today --output mail


Note : Le script de lancement (00logwatch) est dans /etc/cron.daily et par défaut il va envoyer un mail à l'utilisateur root

nano /etc/cron.daily/00logwatch

#!/bin/bash

#Check if removed-but-not-purged
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0

#execute
/usr/sbin/logwatch --mailto root

Pour que l'envoi de l'email quotidien fonctionne il faut régler votre alias root, ainsi quand on enverra un mail à root on l'enverra à votre adresse email

nano /etc/aliases

root: [email protected]

Puis faire ceci :

postalias /etc/aliases

Ou bien rajouter une entrée dans votre base de donnée postfix dans la table alias


Installation de postfix et courier
Vos commentaires

Laisser un commentaire

Votre commentaire sera en attente de modération, validation NON automatique

Votre nom (obligatoire) :


Email ou site internet (facultatif) (nécessaire si vous souhaitez être prévenu d'une réponse):


Image/photo (facultatif) (JPG, JPEG, PNG ou GIF) (image de partition concernant le question par exemple):

Javascript doit être activé