Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
logwatch [Le 14/11/2008, 15:09] Bouzzi |
logwatch [Le 11/01/2025, 21:12] (Version actuelle) 92.184.108.225 [Voir aussi] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | {{tag> administration sécurité}} | ||
| + | |||
| + | ====== Logwatch ====== | ||
| + | [[https://help.ubuntu.com/community/Logwatch|Logwatch]] est un système configurable d'analyse de [[wpfr>Historique_(informatique)|fichiers journaux ]] ( // log// ) distribué sous [[wpfr>Licence_MIT|licence MIT]]. \\ | ||
| + | Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel. | ||
| + | |||
| + | ===== Pré-requis ===== | ||
| + | * Les [[:sudo|droits d'administrateur]] | ||
| + | * Un [[wpfr>MTA]] opérationnel pour le transfert du courrier. | ||
| + | |||
| ===== Installation ===== | ===== Installation ===== | ||
| - | <code>sudo apt-get install logwatch</code> | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>logwatch]]** |
| + | S'il n’existe pas déjà créez le dossier **/var/cache/logwatch ** nécessaire au bon fonctionnement de logwatch : | ||
| + | <code>sudo mkdir /var/cache/logwatch</code> | ||
| - | ===== Notes ===== | + | ===== Utilisation ===== |
| - | * scripts: /etc/logwatch/ | + | * Pour afficher le rapport dans la console |
| - | * taper logwatch pour recevoir un rapport à l'écran ... | + | |
| - | <code>/usr/share/logwatch/scripts/logwatch.pl</code> | + | |
| - | * ou taper cette commande pour expédier ce rapport par le mail du system | + | |
| - | <code>logwatch -mailto root@localhost</code> | + | |
| + | logwatch | ||
| + | |||
| + | * Pour envoyer le rapport par mail | ||
| + | |||
| + | <code>logwatch --mailto adresse@domaine.tld</code> | ||
| + | |||
| + | * Pour envoyer le rapport au format html par mail | ||
| + | |||
| + | <code>logwatch --mailto adresse@domaine.tld --output html</code> | ||
| + | |||
| + | * Pour voir l'aide | ||
| + | |||
| + | <code>logwatch --help</code> | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| - | <code>gksudo mousepad /usr/share/logwatch/dist.conf/logwatch.conf</code> | + | ==== Par défaut ==== |
| + | Pour modifier la configuration par défaut copiez le fichier **/usr/share/logwatch/default.conf/logwatch.conf ** dans **/etc/logwatch/conf/ ** | ||
| + | |||
| + | <code>sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/</code> | ||
| + | |||
| + | et faites vos modifications dans **/etc/logwatch/conf/logwatch.conf ** | ||
| + | |||
| + | Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch ** /etc/cron.daily/00logwatch** | ||
| + | |||
| + | Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par: \\ | ||
| + | * L'adresse de destination de vos rapports | ||
| + | |||
| + | MailTo = adresse@domaine.tld | ||
| + | |||
| + | * Le niveau de détails | ||
| + | |||
| + | Detail = Med | ||
| + | |||
| + | <note important>C'est ici aussi qu'on spécifie le MTA utilisé.</note> | ||
| + | |||
| + | ==== spécifique à un service ==== | ||
| + | Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier. | ||
| + | |||
| + | Il vous faudra alors copier dans **/etc/logwatch/conf/services/** et **/etc/logwatch/conf/logfiles/** les fichiers correspondants à votre service qui sont présents dans **/usr/share/logwatch/default.conf/services/** et **/usr/share/logwatch/default.conf/logfiles/** avant d'y apporter les modifications souhaitées. | ||
| + | |||
| + | Par exemple pour spécifier un niveau de log différent pour le service ''http'' : | ||
| + | |||
| + | * copie des fichiers | ||
| + | |||
| + | cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/ | ||
| + | cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/ | ||
| + | |||
| + | * modification des fichiers | ||
| + | |||
| + | <file bash /etc/logwatch/conf/services/http.conf> | ||
| + | LogDir = /var/log/apache2/ | ||
| + | Detail = High | ||
| + | </file> | ||
| + | |||
| + | <file bash /etc/logwatch/conf/logfiles/http.conf> | ||
| + | LogFile = /var/log/apache2/*access.log | ||
| + | </file> | ||
| - | <code>Detail = Med | + | * Pour tester la configuration : |
| - | mailer = "/usr/sbin/sendmail -t" | + | |
| - | TmpDir = /tmp | + | |
| - | MailFrom = root</code> | + | |
| - | Et ensuite: | + | <code>logwatch --output mail</code> |
| - | <code>gksudo mousepad /usr/share/logwatch/default.conf/logwatch.conf</code> | + | ===== Désinstallation ===== |
| + | Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, le configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés. | ||
| - | <code>LogDir = /var/log | + | ===== Voir aussi ===== |
| - | TmpDir = /var/cache/logwatch | + | * [[https://sourceforge.net/projects/logwatch/|Logwatch sur sourceforge.net]] |
| - | MailTo = user@site.org | + | * [[http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.html|HOWTO-Customize-LogWatch]] |
| - | MailFrom = Logwatch | + | |
| - | Print = No | + | |
| - | Range = yesterday | + | |
| - | Detail = Low | + | |
| - | Service = All | + | |
| - | Service = "-zz-network" # Prevents execution of zz-network service, which | + | |
| - | # prints useful network configuration info. | + | |
| - | Service = "-zz-sys" # Prevents execution of zz-sys service, which | + | |
| - | # prints useful system configuration info. | + | |
| - | Service = "-eximstats" # Prevents execution of eximstats service, which | + | |
| - | # is a wrapper for the eximstats program. | + | |
| - | mailer = "sendmail -t"</code> | + | |
| + | //Contributeurs : [[:utilisateurs:Ool]], [[:utilisateurs:Mr.Djez]], [[:utilisateurs:chapodepay]] | ||