如何在 Ubuntu 15.04 系統中安裝 Logwatch

你們好，今天咱們會講述在 Ubuntu 15.04 操做系統上如何安裝 Logwatch 軟件，它也能夠在各類 Linux 系統和類 Unix 系統上安裝。Logwatch 是一款可定製的日誌分析和日誌監控報告生成系統，它能夠根據一段時間的日誌文件生成您所但願關注的詳細報告。它具備易安裝、易配置、可審查等特性，同時對其提供的數據的安全性上也有一些保障措施。Logwatch 會掃描重要的操做系統組件像 SSH、網站服務等的日誌文件，而後生成用戶所關心的有價值的條目彙總報告。

 

預安裝設置

咱們會使用 Ubuntu 15.04 版本的操做系統來部署 Logwatch，因此安裝 Logwatch 以前，要確保系統上郵件服務設置是正常可用的。由於它會天天把生成的報告經過日報的形式發送郵件給管理員。您的系統的源庫也應該設置可用，以即可以從通用源庫來安裝 Logwatch。

而後打開您 ubuntu 系統的終端，用 root 帳號登錄，在進入 Logwatch 的安裝操做前，先更新您的系統軟件包。

root@ubuntu-15:~# apt-get update

 

安裝 Logwatch

只要你的系統已經更新和已經知足前面說的先決條件，那麼就能夠在您的機器上輸入以下命令來安裝 Logwatch。

root@ubuntu-15:~# apt-get install logwatch

在安裝過程當中，一旦您按提示按下「Y」鍵贊成對系統修改的話，Logwatch 將會開始安裝一些額外的必須軟件包。

在安裝過程當中會根據您機器上的郵件服務器設置狀況彈出提示對 Postfix 設置的配置界面。在這篇教程中咱們使用最容易的 「僅本地（Local only）」 選項。根據您的基礎設施狀況也能夠選擇其它的可選項，而後點擊「肯定」繼續。

隨後您得選擇郵件服務器名，這郵件服務器名也會被其它程序使用，因此它應該是一個徹底合格域名/全稱域名（FQDN）。

一旦按下在 postfix 配置提示底端的 「OK」，安裝進程就會用 Postfix 的默認配置來安裝，而且完成 Logwatch 的整個安裝。

您能夠在終端下發出以下命令來檢查 Logwatch 狀態，正常狀況下它應該是激活狀態。

root@ubuntu-15:~# service postfix status

要確認 Logwatch 在默認配置下的安裝信息，能夠以下示簡單的發出「logwatch」 命令。

root@ubuntu-15:~# logwatch

上面執行命令的輸出就是終端下編制出的報表展示格式。

 

配置 Logwatch

在成功安裝好 Logwatch 後，咱們須要在它的配置文件中作一些修改，配置文件位於以下所示的路徑。那麼，就讓咱們用文本編輯器打開它，而後按須要作些變更。

root@ubuntu-15:~# vim /usr/share/logwatch/default.conf/logwatch.conf

 

輸出/格式化選項

默認狀況下 Logwatch 會以無編碼的文本打印到標準輸出方式。要改成以郵件爲默認方式，需設置「Output = mail」，要改成保存成文件方式，需設置「Output = file」。因此您能夠根據您的要求設置其默認配置。

Output = stdout

若是使用的是因特網電子郵件配置，要用 Html 格式爲默認出格式，須要修改爲以下行所示的樣子。

Format = text

如今增長默認的郵件報告接收人地址，能夠是本地帳號也能夠是完整的郵件地址，須要的均可以在這行上寫上

MailTo = root

#MailTo = user@test.com

默認的郵件發送人能夠是本地帳號，也能夠是您須要使用的其它名字。

# complete email address.

MailFrom = Logwatch

對這個配置文件保存修改，至於其它的參數就讓它保持默認，無需改動。

 

調度任務配置

 

如今編輯在 「daily crons」 目錄下的 「00logwatch」 文件來配置從 logwatch 生成的報告須要發送的郵件地址。

root@ubuntu-15:~# vim /etc/cron.daily/00logwatch

在這兒您須要做用「--mailto user@test.com」來替換掉「--output mail」,而後保存文件。

 

生成報告

如今咱們在終端中執行「logwatch」命令來生成測試報告，生成的結果在終端中會以文本格式顯示出來。

root@ubuntu-15:~#logwatch

生成的報告開始部分顯示的是執行的時間和日期。它包含不一樣的部分，每一個部分以開始標識開始而以結束標識結束，中間顯示的是該部分的完整信息。

這兒顯示的是開始的樣子，它以顯示系統上全部安裝的軟件包的部分開始，以下所示：

接下來的部分顯示的日誌信息是關於當前系統登陸會話、rsyslogs 和當前及最近的 SSH 會話信息。

Logwatch 報告最後顯示的是安全方面的 sudo 日誌及根目錄磁盤使用狀況。

您也能夠打開以下的文件來查看生成的 logwatch 報告電子郵件。

root@ubuntu-15:~# vim /var/mail/root

您會看到發送給你配置的用戶的全部已生成的郵件及其郵件遞交狀態。

 

更多詳情

Logwatch 是一款很不錯的工具，能夠學習的不少不少，因此若是您對它的日誌監控功能很感興趣的話，也以經過以下所示的簡短命令來得到更多幫助。

root@ubuntu-15:~# man logwatch

上面的命令包含全部關於 logwatch 的用戶手冊，因此仔細閱讀，要退出手冊的話能夠簡單的輸入「q」。

 

關於 logwatch 命令的使用，您可使用以下所示的幫助命令來得到更多的詳細信息。

root@ubuntu-15:~# logwatch --help

 

結論

教程結束，您也學會了如何在 Ubuntu 15.04 上對 Logwatch 的安裝、配置等所有設置指導。如今您就能夠自定義監控您的系統日誌，不論是監控全部服務的運行狀況仍是對特定的服務在指定的時間發送報告均可以。因此，開始使用這工具吧!

免費領取兄弟連IT教育原創雲計算培訓視頻/細說linux教程，詳情諮詢官網客服：http://www.lampbrother.net/linux/ 或者勾搭Q2430675018~

歡迎加入linux交流羣 478068715