Logwatch installieren und einrichten

Und täglich grüßt das Murmeltier,

in diesem Beitrag geht es um die Installation und Einrichtung von “Logwatch”.

“Logwatch” erstellt täglich einen ausführlichen Bericht über die Ereignisse auf eurem GNU/Linux System und sendet euch diesen Bericht zu.

Zuerst installieren wie “Logwatch” mit folgendem Befehl:

apt-get install logwatch -y

Danach können wir schon mit der Konfiguration beginnen.

Als erstes bearbeiten wir die “logwatch.conf”:

nano /usr/share/logwatch/default.conf/logwatch.conf

In dieser Datei setzen wir diese Werte zu den jeweiligen Parametern:

Output = mail
Format = text
MailTo = root
Detail = High
#Service = "-zz-network" 
Service = All

Der erste Block gibt die Allgemeinen Einstellungen an, der zweite die Informationsdichte und der letzte Punkt gibt an, dass alle Dienste, bis auf “zz-network” ,protokolliert werden sollen.

Danach speichern und folgende Datei öffnen:

nano /etc/cron.daily/00logwatch

Hier fügen wir noch hinzu:

/usr/sbin/logwatch --mailto deine@mailadresse.org

Danach bekommen wir einmal täglich (je nachdem, wann bei euch der “cron.daily” läuft) eine Mail an “root” und an die angegebene E-Mail Adresse.

Optional können wir auch einen eigenen Cron Job erstellen. Hierzu löschen wir die Datei “00logwatch” unter “/etc/cron.daily” und erstellen ein neues Script

touch logwatch_report.sh
nano logwatch_report.sh

Hier fügen wir dann Folgendes ein:

#!/bin/bash

#Check if removed-but-not-purged
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0

#execute
/usr/sbin/logwatch --output mail
/usr/sbin/logwatch --mailto deine@mailadresse.org

Danach fügen wir dieses Script noch als Cron Job hinzu:

crontab -e
00 20 * * * /pfad/zum/script/logwatch_report.sh > /dev/null 2>&1

Nur wird jeden Tag um 20 Uhr der Bericht gesendet.

peace
LEWIS

flattr this!