Logwatch

La surveillance d'un serveur passe par la consultation des Logs de celui-ci. Tache fastidieuse... toutefois des outils facilite ce travail. Logwatch en est un des plus efficace à ma connaissance.

 

L'installation passe par

apt-get install logwatch

Le fichier de configuration général est

/usr/share/logwatch/default.conf/logwatch.conf

Modifez les paramètres pour votre usage (Mailto, log dir....)

 

Quelques commandes pour utiliser Logwatch

Lancement manuel : logwatch
Afficher un detail uniquement (ssh par exemple) : logwatch --detail High --service sshd

Lancer un Logwatch sur l'ensemble des fichiers et sur le service http

logwatch --detail Low --mailto Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. --service http --range All

 

 

Dernière modification lemardi, 06 décembre 2016 23:52
Marc

Site internet : www.c1si.com

Éléments similaires (par tag)

Plus dans cette catégorie : « Fail2ban Sécuriser un serveur Debian »