使用logwatch自动得到汇总日志信息

根据ubuntu系统日志的配置和使用可以看到ubuntu服务器的各种应用的日志。但是每次自己到上面查看还是比较麻烦的,尤其是当管理多台服务器时。

logwatch是这方面的工具。有关ubuntu下logwatch的安装过程见:

https://help.ubuntu.com/community/Logwatch

只需执行如下命令即可安装:

sudo apt-get install logwatch

安装后一般可配置为使用邮件方式通知,需要修改配置文件:

sudo vim /usr/share/logwatch/default.conf/logwatch.conf

主要需要修改该文件中的如下几个参数:

Output = mail
Format = html
MailTo = somebody@gmail.com

logwatch安装时会设置cron定时任务,配置文件在:

sudo vim /etc/cron.daily/00logwatch

需要修改#execute部分为以下内容:

#execute
/usr/sbin/logwatch

这样每天都会收到昨天日志信息的汇总。由于动态域名,缺少ip地址的域名反向解析,gmail.com邮箱拒绝接收邮件。但是可以发送到qq邮箱。

我的做法是gmail设置接收qq的pop3邮件,这样就可以通过gmail间接收到qq邮箱的邮件。

为什么要这样做,因为我是通过android手机接收gmail的push mail。这样,每天早上就可以一边吃早点,一边通过手机查看昨日的日志情况。

 

d1

这是在手机上看到汇总信息目录部分的截屏。

d2

当天登录失败的汇总信息截屏,可以看到来着北京网通的一个ip地址的数千次的暴力密码破解的失败记录。

創建PDF格式    发送文章为PDF   

Tags: ,

categories 计算机技术 | 2009年09月9日

2 Comments to “使用logwatch自动得到汇总日志信息”

  1. By Taglete, 2011年03月25日 @ 19:48

    还不错 ….谢谢 ….

  • logwatch 汇总服务器日志信息的时间设定 « 程序开发技术交流分享 — 2009年11月5日 @ 12:12

    • 这篇文章上的评论的 RSS feed TrackBack URI

    Leave a Reply