logwatch
可定製和可插入式的日誌監視系統
補充說明
logwatch命令 是一個可定製和可插入式的日誌監視系統,它通過遍歷給定時間範圍內的系統日誌文件而產生日誌報告。logwatch默認每天執行一次,可以從/etc/cron.daily裏看到。
語法
1logwatch(選項)
選項
1--detail<報告詳細程度>:指定日誌報告的詳細程度;
2--logfile<日誌文件>:僅處理指定的日誌文件;
3--service<服務名>:僅處理指定服務的日誌文件;
4--print:打印結果到標準輸出;
5--mailto<郵件地址>:將結果發送到指定郵箱;
6--range<日期範圍>:指定處理日誌的日期範圍;
7--archives:處理歸檔日誌文件;
8--debug<調試等級>:調試模式;
9--save<文件名>:將結果保存到指定文件中,而不顯示或者發送到指定郵箱;
10--logdir<目錄>:指定查找日誌文件的目錄,而不使用默認的日誌目錄;
11--hostname<主機名>:指定在日誌報告中使用的主機名,不使用系統默認的主機名;
12--numeric:在報告中顯示ip地址而不是主機名;
13--help:顯示指令的幫助信息。
實例
檢查你的主機上是否已經存在Logwatch(Redhat默認已經安裝了Logwatch,不過版本比較舊):
1rpm -qa logwatch
如果主機上沒有logwatch,則執行:
1rpm -Ivh logwatch***.rpm
如果有老版本的logwatch,則執行:
1rpm -Uvh logwatch***.rpm
安裝完畢後,開始配置:
可以修改和添加它的logfiles、services和其他配置,但默認已經有很多腳本了,只要在1)裏設置Detail = High就可以了。
- 可以添加新的配置到
/etc/logwatch/conf/logwatch.conf - 也可以修改
/usr/share/logwatch/default.conf/logwatch.conf
/etc/logwatch/conf/會自動覆蓋/usr/share/logwatch/default.conf/下的同名文件。
如果沒有設置logwatch.conf也沒關係,可以直接在命令行下設置。
1logwatch --detail High --Service All --range All --print 基本就可以顯示出所有日誌的情況了
2logwatch --service sshd --detail High 只看sshd的日誌情況
來源:https://github.com/jaywcjlove/linux-command
最後修改於: Wednesday, January 31, 2024
版權申明:
- 未標註來源的內容皆為原創,未經授權請勿轉載(因轉載後排版往往錯亂、內容不可控、無法持續更新等);
- 非營利為目的,演繹本博客任何內容,請以'原文出處'或者'參考鏈接'等方式給出本站相關網頁地址(方便讀者)。