Différences

Ci-dessous, les différences entre deux révisions de la page.

--- logwatch [Le 22/09/2015, 13:24] – [Configuration] spécifique à un service 129.175.152.220
+++ logwatch [Le 15/10/2019, 21:32] (Version actuelle) – [spécifique à un service] 24.37.193.2
@@ Ligne 1: / Ligne 1: @@
+{{tag> administration sécurité}}
+====== Logwatch ======
+[[https://help.ubuntu.com/community/Logwatch|Logwatch]] est un système configurable d'analyse de [[wpfr>Historique_(informatique)|fichiers journaux ]] ( // log// ) distribué sous [[wpfr>Licence_MIT|licence MIT]]. \\
+Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.
+===== Pré-requis =====
+  * Les [[:sudo|droits d'administrateur]]
+  * Un [[wpfr>MTA]] opérationnel pour le transfert du courrier.
+===== Installation =====
+[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>logwatch]]**
+Ou via le terminal:
+<code>sudo apt-get install logwatch</code>
+S'il n’existe pas déjà créez le dossier **/var/cache/logwatch ** nécessaire au bon fonctionnement de logwatch :
+<code>sudo mkdir /var/cache/logwatch</code>
+===== Utilisation =====
+  * Pour afficher le rapport dans la console
+  logwatch
+  * Pour envoyer le rapport par mail
+<code>logwatch --mailto adresse@domaine.tld</code>
+  * Pour envoyer le rapport au format html par mail
+<code>logwatch --mailto adresse@domaine.tld --output html</code>
+  * Pour voir l'aide
+<code>logwatch --help</code>
+===== Configuration =====
+==== Par défaut ====
+Pour modifier  la configuration par défaut copiez le fichier **/usr/share/logwatch/default.conf/logwatch.conf  ** dans **/etc/logwatch/conf/ **
+<code>sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/</code>
+et faites vos modifications dans **/etc/logwatch/conf/logwatch.conf **
+Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch ** /etc/cron.daily/00logwatch**
+Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par: \\
+  * L'adresse de destination de vos rapports
+  MailTo = adresse@domaine.tld
+  * Le niveau de détails
+  Detail = Med
+<note important>C'est ici aussi qu'on spécifie le MTA utilisé.</note>
+==== spécifique à un service ====
+Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.
+Il vous faudra alors copier dans **/etc/logwatch/conf/services/** et **/etc/logwatch/conf/logfiles/** les fichiers correspondants à votre service qui sont présents dans **/usr/share/logwatch/default.conf/services/** et **/usr/share/logwatch/default.conf/logfiles/** avant d'y apporter les modifications souhaitées.
+Par exemple pour spécifier un niveau de log différent pour le service ''http'' :
+  * copie des fichiers
+  cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/
+  cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
+  * modification des fichiers
+<file bash /etc/logwatch/conf/services/http.conf>
+LogDir = /var/log/apache2/
+Detail = High
+</file>
+<file bash /etc/logwatch/conf/logfiles/http.conf>
+LogFile = /var/log/apache2/*access.log
+</file>
+  * Pour tester la configuration :
+<code>logwatch --output mail</code>
+===== Désinstallation =====
+[[:tutoriel:comment_supprimer_un_paquet|Supprimez les paquets]] **logwatch**
+===== liens =====
+  * [[http://sourceforge.net/projects/logwatch/| le site du projet logwatch sur sourceforge.net]]
+  * [[http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.html|HOWTO-Customize-LogWatch]]
+  * http://www.partage-it.com/surveillez-les-logs-de-votre-serveur-avec-logwatch/
+//Contributeurs : [[:utilisateurs:Ool]], [[:utilisateurs:Mr.Djez]], [[:utilisateurs:chapodepay]]

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers