Und täglich grüßt das Murmeltier,
in diesem Beitrag geht es um die Installation und Einrichtung von “Logwatch”.
“Logwatch” erstellt täglich einen ausführlichen Bericht über die Ereignisse auf eurem GNU/Linux System und sendet euch diesen Bericht zu.
Zuerst installieren wie “Logwatch” mit folgendem Befehl:
apt-get install logwatch -y
Danach können wir schon mit der Konfiguration beginnen.
Als erstes bearbeiten wir die “logwatch.conf”:
nano /usr/share/logwatch/default.conf/logwatch.conf
In dieser Datei setzen wir diese Werte zu den jeweiligen Parametern:
Output = mail Format = text MailTo = root
Detail = High
#Service = "-zz-network" Service = All
Der erste Block gibt die Allgemeinen Einstellungen an, der zweite die Informationsdichte und der letzte Punkt gibt an, dass alle Dienste, bis auf “zz-network” ,protokolliert werden sollen.
Danach speichern und folgende Datei öffnen:
nano /etc/cron.daily/00logwatch
Hier fügen wir noch hinzu:
/usr/sbin/logwatch --mailto deine@mailadresse.org
Danach bekommen wir einmal täglich (je nachdem, wann bei euch der “cron.daily” läuft) eine Mail an “root” und an die angegebene E-Mail Adresse.
Optional können wir auch einen eigenen Cron Job erstellen. Hierzu löschen wir die Datei “00logwatch” unter “/etc/cron.daily” und erstellen ein neues Script
touch logwatch_report.sh
nano logwatch_report.sh
Hier fügen wir dann Folgendes ein:
#!/bin/bash #Check if removed-but-not-purged test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0 #execute /usr/sbin/logwatch --output mail /usr/sbin/logwatch --mailto deine@mailadresse.org
Danach fügen wir dieses Script noch als Cron Job hinzu:
crontab -e
00 20 * * * /pfad/zum/script/logwatch_report.sh > /dev/null 2>&1
Nur wird jeden Tag um 20 Uhr der Bericht gesendet.
peace
LEWIS
