Logwatch

Logwatch est un système d'analyse de log configurable distribué sous licence MIT. Il va "parser" les fichiers de logs, et envoyer par mail un rapport.

• Les droits d'administrateurs
• un MTA opérationnel pour le transfert du courrier.

cf: postfix ou exim4 en mode satellite

Installez le paquet logwatch

• Pour afficher le rapport dans la console

logwatch

• Pour envoyer le rapport par mail

logwatch --mailto adresse@domaine.tld

Pour voir ou modifier la configuration éditez le fichier /usr/share/logwatch/default.conf/logwatch.conf
Ou jeter un œil sur le script lançant tous les jours logwatch /etc/cron.daily/00logwatch

Logwatch étant de base opérationnel, vous serez surement intéressé uniquement par

• L'adresse de destination de vos rapport

MailTo = adresse@domaine.tld

• Le niveau de détails

Detail = High

Supprimez les paquets logwatch

• le site du projet logwatch sur sourceforge.net
• HOWTO-Customize-LogWatch