Vous avez un serveur linux, problème, vous n’avez pas le temps de faire le tour de ses logs.
A ce là, une réponse : Logwatch
Ce logiciel permet d’analyser les différents logs d’un linux et de générer un rapport détaillé.
Voici une petite procédure pour l’installer sur votre système :
aptitude install logwatch
Puis on copie le fichier de config’ :
sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
Ensuite, on édite le fichier de configuration :
sudo nano /etc/logwatch/conf/logwatch.conf
Au niveau config voici ce que l’on peut faire :
LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = le1eremail@mondomaine.fr eventuellement2email@mondomaine.fr
MailFrom = Logwatch@mondomaine.fr
Filename = /tmp/logwatch
Archives = Yes
Range = all
Detail = Med
Service = All
Service = « -zz-network »
Service = « -zz-sys »
Service = « -eximstats »
On enregistre les modifications.
Ensuite, on lance la commande :
sudo logwatch
Ceci va lancer le programme logwatch puis envoyer le rapport version html vers la boite e-mail défini.
Voici un exemple de rapport HTML :
Et vous, vous utilisez quel logiciel pour analyser vos logs ?