Linux如何安裝使用logwatch以便處理日誌禁止
在Linux系統操作中,logwatch能夠對系統log報告進行分析,用於Linux日誌的處理,下面小編就詳細介紹下Linux安裝使用logwatch的方法,感興趣的朋友不妨來了解下。
logwatch 的主要目的是生成更易於使用的日誌摘要,並不是用來對日誌進行實時的處理和監控的。正因為如此,logwatch 通常被設定好時間和頻率的自動定時任務來調度運行或者是有需要日誌處理的時候從命令行裏手動運行。一旦日誌報告生成,logwatch 可以通過電子郵件把這報告發送給您,您可以把它保存成文件或者直接顯示在屏幕上。
Logwatch 報告的詳細程度和報告覆蓋範圍是完全可定製化的。Logwatch 的日誌處理引擎也是可擴展的,從某種意義上來説,如果您想在一個新的應用程序中使用 logwatch 功能的話,只需要為這個應用程序的日誌文件編寫一個日誌處理腳本(使用 Perl 語言),然後掛接到 logwatch 上就行。
logwatch 有一點不好的就是,在它生成的報告中沒有詳細的時間戳信息,而原來的日誌文件中是存在的。您只能知道被記錄下來的一段時間之內的特定事件,如果想要知道精確的時間點的信息,就不得不去查看原日誌文件了。
安裝 Logwatch
在 Debian 系統或其派生的系統上:
# aptitude install logwatch
在基於 Red Hat 的發佈系統上:
# yum install logwatch
配置 Logwatch
安裝時,主要的配置文件()被放到 /etc/logwatch/conf 目錄中。此文件(默認是空的)定義的設置選項會覆蓋掉定義在 /usr/share/logwatch/ 文件中的系統級設置。
在命令行中,啟動 logwatch, 如果不帶參數的話,將會使用 /etc/logwatch/conf/ 文件中定義的選項。但,只要一指定參數,它們就會覆蓋 /etc/logwatch/conf/ 文件中的任意默認/自定義設置。
這篇文章裏,我們會編輯 /etc/logwatch/conf/ 文件來對一些默認的設置項做些個性化設置。
Detail=《Low,Med,High,或數字》
“Detail” 配置指令控制着 logwatch 報告的詳細程度。它可以是個正整數,也可以是分別代表着10、5和0數字的 High、Med、Low 幾個選項。
MailTo=
如果您讓把一份 logwatch 的報告郵件給您,就要使用 “MailTo” 這個配置指令。要把一份報告發送給多個用户,只需要把他們的郵件地址用空格格開,然後配置上去。但是,您需要在 logwatch 運行的服務器上配置好本地郵件傳輸代理(MTA)如,sendmail、 Postfix 等,這個配置指令項才能起作用。
Range=《Yesterday|Today|All》
“Range” 配置指令定義了生成 logwatch 報告的時間段信息。這個指令通常可選的值是 Yesterday、Today、All。當作用了“Rang = All”時,“Archive = yes” 這個指令項也必須配置上,那麼所有的已存檔的日誌文件 (比如,/var/log/maillog、/var/log/maillog.X 或 /var/log/ 文件)都會被處理到。
除了這些通用的 range 值,您也可以使用複雜點的選擇值,如下所示:
Range = “2 hours ago for that hour”
Range = “-5 days”
Range = “between -7 days and -3 days”
Range = “since September 15, 2014”
Range = “first Friday in October”
Range = “2014/10/15 12:50:15 for that second”
要使用上面例子中自由形式的 range,您需要從 CPAN(注:ComprehensivePerlArchiveNetwork) 上下載安裝 Perl 的 Date::Manip 模塊。關於 CPAN 模塊的安裝説明,請請參閲此文 。
Service=《service-name-1》
Service=《service-name-2》
。。。
“Service” 選項指定想要監控的一個或多個服務。在 /usr/share/logwatch/scripts/services 目錄下列出的服務都能被監控,它們已經涵蓋了重要的系統服務(例如:pam,secure,iptables,syslogd 等),也涵蓋了一些像 sudo、sshd、http、fail2ban、samba等主流的應用服務。如果您想添加新的`服務到列表中,得編寫一個相應的日誌處理 Perl 腳本,並把它放在這個目錄中。
如果這個選項要用來選擇特定的服務話,您需要把 /usr/share/logwatch/ 文件中的 “Service = All ” 這一行註釋掉。
Format=《text|html》
“Format” 配置指令定義了一份 logwatch 報告的格式(比如 text 或者 HTML)。
Output=《file|mail|stdout》
“Output” 配置指令定義生成的 logwatch 報告要發送的目的地。它能被保存成文件(file),生成電子郵件(mail)或者是直接在屏幕上顯示(stdout)。
用 Logwatch 來分析日誌文件
要弄明白怎麼使用 logwatch 來分析日誌文件,可以參考下面的 文件例子:
Detail=High
MailTo=
Range=Today
Service= http
Service= postfix
Service= zz-disk_space
Format= html
Output= mail
使用這些設置,logwatch 將會處理三個應用服務(http、postfix 和 zz-disk_space)當天產生的日誌,生成一份非常詳細的 HTML 格式報告,然後郵件給您。
如果您不想個性化 /etc/logwatch/conf/,您可以不修改此文件讓其默認,然後在命令行裏運行如下所示的命令。也會得到同樣的輸出。
# logwatch --detail 10 --mailto --range today --service http --service postfix --service zz-disk_space --format html --output mail
電子郵件發送的報告樣子如圖示:
這份電子郵件頭部包含指向導航到報告細節的鏈接,在每個選中的服務細節,也會有“返回頂部”的鏈接。
接收人很少的情況下您可能會使用電子郵件發送報告這個選項。其它情況下,您可能會把讓其生成為 HTML 格式的報告,這樣每個想看這份報告的人都可以從網絡共享裏看到。只需要把上面例子中的配置做些修改就可以實現:
Detail=High
Range=Today
Service= http
Service= postfix
Service= zz-disk_space
Format= html
Output= file
Filename=/var/www/html/logs/
同樣的,也可以在命令行中運行如下的命令。
# logwatch --detail 10 --range today --service http --service postfix --service zz-disk_space --format html --output file --filename /var/www/html/logs/
最後,讓我們使用 cron 來配置 logwatch 的定時執行任務。下面的例子中,將會在每個工作日的下午 12:15 分運行 logwatch 調度任務。
# crontab -e
1512**1,2,3,4,5/sbin/logwatch
上面就是Linux安裝使用logwatch的方法介紹了,本文還介紹了Linux運用logwatch查看日誌的實例,已經logwatch的詳細配置,希望對你有所幫助。
-
Linux運維工程師的崗位職責(15篇)
現如今,需要使用崗位職責的場合越來越多,制定崗位職責可以有效規範操作行為。那麼制定崗位職責真的很難嗎?以下是小編整理的Linux運維工程師的崗位職責,僅供參考,歡迎大家閲讀。Linux運維工程師的崗位職責1職責:1、負責銀行數據中心內基礎環境交付工作,包含服務器、操...
-
win7關閉休眠功能的設置方法
win7關閉休眠功能怎麼設置呢?關閉休眠在你下載或者想電腦一直工作下去,是非常有必要的,不然電腦進入休眠就會停止工作,任務無法完成,今天小編給大家説説win7關閉休眠功能方法。win7關閉休眠功能的設置方法1、桌面空白處右鍵選擇“個性化”;2、選擇“屏幕保護程序”...
-
升級Win10創意者更新需要注意哪些事項
繼微軟發佈Win10創意者更新正式版已有10天了,很多夥伴都準備升級Win10創意者,正所謂知己知彼才能百戰不殆,所以我們在更新之前一定要對Win10創意者進行了解。下面小編給大家分享升級Win10創意者更新需要注意的一些事項,想要升級的夥伴一定要看看。升級Win10創意者...
-
服務器裝什麼操作系統好?
所有的計算機的運行都離不開操作系統,服務器是提供計算服務的高級計算機,當然也離不開操作系統。那麼服務器裝什麼操作系統好呢,下面請跟隨小編去了解一下吧!WindowsServer系統相信90%的網民對於windows操作系統都不會陌生。WindowsServer系統在局域網配置中是最常...
相關文章
- Linux系統xlsatom命令如何使用
- 如何在Linux CentOS上編譯並安裝Clang
- 如何解決ghost安裝系統本地硬盤顯示invalid switch fmount問題
- 如何用Windows通過網絡安裝RedHat Linux
- Linux下如何編寫第一個C語言hello world程序
- How to Learn English Well 如何學好英語作文(通用6篇)
- redhatlinux下安裝oracle10g的教程
- 「雅思寫作」the Growth Cycle of A Volcanic Island
- 高一英語寫作範文:Is It the Only Way Out To Go To College
- Linux安裝和使用Glances的方法介紹