Logwatch est par un démon pouvant analyser et résumer les logs générés par les autres services durant la journée pour en détecter d’éventuelles anomalies ou en tirer des statistiques. Il permet d’envoyer un e-mail récapitulatif quotidien à l’administrateur. Son installation est elle aussi très simple grâce à APT et au paquet éponyme :
apt-get install logwatch
La configuration par défaut suffit amplement, il suffit de modifier le destinataire dans le fichier /usr/share/logwatch/default.conf/logwatch.conf. Celui-ci peut se trouver à un autre endroit du disque, n’hésitez pas à vous servir de la commande locate.
vi /usr/share/logwatch/default.conf/logwatch.conf
Modifiez l’option MailTo
MailTo = monitoring@test.com
Vérifiez au besoin la présence de logwatch dans le répertoire /etc/cron.daily/ dont les scripts sont exécutés quotidiennement.
