用logwatch工具監控linxu日誌
用logwatch工具監控linxu日誌
來源:http://tieba.baidu.com/f?kz=344232752
Logwatch,顧名思義,是一款專門監測Linux log文件(日誌文件)的軟件。安裝之後只要稍微配置一下,就能天天將主機的log分析文件發送至指定的郵箱。爲何要這麼作?由於這樣能節省一個個手動查看日誌的繁瑣,爲管理員節省時間,節省精力。而且天天(甚至更頻繁)都能準確地接收到日誌。從而對服務器的安全狀況有所掌握。
安裝
yum install logwatch.noarch
使用
vi /usr/share/logwatch/default.conf/logwatch.conf
查找 MailTo = ,而後改成你的實際Email地址,好比 MailTo = user@domain.com
Detail = 是細節度,推薦 10 ,即最高。
存盤退出。logwatch默認爲天天執行一次(cron.daily)。手動執行logwatch的命令爲:
logwatch --print這條命令將會把昨天的日誌信息簡要的打印出來. 好比用戶登陸失敗信息、SSH 登陸信息、磁盤空間使用等.
logwatch --print
You have old files in your logwatch tmpdir (/var/cache/logwatch):
logwatch.mE2S1Ic3
The directories listed above were most likely created by a
logwatch run that failed to complete successfully. If so, you
may delete these directories.
################### Logwatch 7.3 (03/24/06) ####################
Processing Initiated: Wed Jan 13 17:52:54 2010
Date Range Processed: yesterday
( 2010-Jan-12 )
Period is day.
Detail Level of Output: 0
Type of Output: unformatted
Logfiles for Host: week08_dev_test_web
#########################################
--------------------- SSHD Begin ------------------------
Users logging in through sshd:
root:
192.168.1.66: 1 time
192.168.1.10: 1 time
---------------------- SSHD End -------------------------
--------------------- Disk Space Begin ------------------------
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 9.5G 1.4G 7.6G 16% /
/dev/sda6 41G 36G 3.0G 93% /data
/dev/sda5 9.5G 7.7G 1.4G 85% /usr
/dev/sda3 38G 5.0G 31G 14% /var
---------------------- Disk Space End -------------------------
###################### Logwatch End #############
You have old files in your logwatch tmpdir (/var/cache/logwatch):
logwatch.mE2S1Ic3
The directories listed above were most likely created by a
logwatch run that failed to complete successfully. If so, you
may delete these directories.
################### Logwatch 7.3 (03/24/06) ####################
Processing Initiated: Wed Jan 13 17:52:54 2010
Date Range Processed: yesterday
( 2010-Jan-12 )
Period is day.
Detail Level of Output: 0
Type of Output: unformatted
Logfiles for Host: week08_dev_test_web
#########################################
--------------------- SSHD Begin ------------------------
Users logging in through sshd:
root:
192.168.1.66: 1 time
192.168.1.10: 1 time
---------------------- SSHD End -------------------------
--------------------- Disk Space Begin ------------------------
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 9.5G 1.4G 7.6G 16% /
/dev/sda6 41G 36G 3.0G 93% /data
/dev/sda5 9.5G 7.7G 1.4G 85% /usr
/dev/sda3 38G 5.0G 31G 14% /var
---------------------- Disk Space End -------------------------
###################### Logwatch End #############
單獨查看某個服務,好比 SSH 登陸信息: # logwatch --service sshd --print這條命令能夠查看使用說明: # logwatch --help最新版本的 LogWatch 默認有 70 多種 Log 的配置信息. 若是要對本身的特殊 Log 作監控, 定製也是比較容易的。簡單記錄一下: 基本的作法: 1) 建立一個日誌文件組。指定本身的 Log 文件,能夠是一個,能夠是多個; 2) 建立一個新的服務。指明這個服務的名字, 指明 Log 文件來源(來自上一步的定義); 3) 建立一個過濾腳本; 整個原理就是,LogWatch 首先要知道針對哪個服務, 從這個服務中獲得須要處理的 Log 文件信息, 而後這個文件送給過濾腳本處理, 以後把處理後格式化的信息展示出來;
相關文章
- 1. Nginx日誌監控工具
- 2. 在Linux上使用logwatch分析監控日誌文件
- 3. Linux下日誌文件監控系統Logwatch的使用記錄
- 4. Linux 系統中使用 logwatch 監控日誌文件
- 5. apache日誌監控工具 awstats
- 6. nginx日誌監控工具推薦
- 7. Apache日誌監控工具webalizer
- 8. tomcat日誌監控工具probe
- 9. 小程序日誌監控工具
- 10. web(apache)日誌監控工具 weblizer
- 更多相關文章...
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • netwox網絡工具集入門教程 - TCP/IP教程
- • PHP開發工具
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
