logwatch pour synthétiser les logs

Logwatch est une petite application permettant d’analyser les logs de nombreux service et de produire un rapport synthétique. Le nombre de services connus est impressionnant[4] et il est assez facile d’en ajouter de nouveaux.

Pour l’installer, faîtes simplement :

sudo apt-get install logwatch

Vous pouvez voir qu’il se lancera touts les jours grâce au fichier /etc/cron.daily/00logwatch.

Et voila ! Vous avez maintenant un système de suivit de logs fonctionnel.

Un exemple, un exemple !

Vous recevrez tous les jours par mail, un petit rapport qui devrait ressembler à cela :

* rapport avec un niveau de détails Med

* avec un niveau de détails High

Les fichiers ont été rendus anonymes

Configuration « avancée » de logwatch

Plusieurs répertoires sont utilisés pour la configuration :

1. /usr/share/logwatch/default.conf/ : pour la configuration générique

2. /usr/share/logwatch/dist.conf/ : pour la configuration spécifique à Ubuntu

3. /etc/logwatch/ : pour la machine en elle-même, c’est la que vous ferez votre propre configuration

Sans entrez dans les détails, vous trouverez plusieurs niveaux de configuration :

* configuration de l’application : logwatch.conf

* emplacement des fichiers de log : logfiles/*.conf

* paramètres spécifiques à un service à surveiller : services/*.conf

Je vous invite à aller lire la documentation très complète, soit en ligne soit en utilisant la commande suivante :

zcat /usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz |less

Comme exemple, voyons comment augmenter les détails de l’analyse puis comment ajouter les logs de Cherokee à la place de ceux d’Apache :

sudo vi /etc/logwatch/conf/logwatch.conf

# ajouter la ligne :

Detail = High

Cette ligne remplace Detail = Med de /usr/share/logwatch/dist.conf/logwatch.conf qui remplace elle-même la ligne Detail = Low de /usr/share/logwatch/default.conf/logwatch.conf

via logwatch : surveiller ses log par email – KubuntuBlog.