Logwatch est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.
S'il n’existe pas déjà créez le dossier /var/cache/logwatch nécessaire au bon fonctionnement de logwatch :
sudo mkdir /var/cache/logwatch
logwatch
logwatch --mailto adresse@domaine.tld
logwatch --mailto adresse@domaine.tld --output html
logwatch --help
Pour modifier la configuration par défaut copiez le fichier /usr/share/logwatch/default.conf/logwatch.conf dans /etc/logwatch/conf/
sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
et faites vos modifications dans /etc/logwatch/conf/logwatch.conf
Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch /etc/cron.daily/00logwatch
Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par:
MailTo = adresse@domaine.tld
Detail = Med
Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.
Il vous faudra alors copier dans /etc/logwatch/conf/services/ et /etc/logwatch/conf/logfiles/ les fichiers correspondants à votre service qui sont présents dans /usr/share/logwatch/default.conf/services/ et /usr/share/logwatch/default.conf/logfiles/ avant d'y apporter les modifications souhaitées.
Par exemple pour spécifier un niveau de log différent pour le service http :
cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/ cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
LogDir = /var/log/apache2/ Detail = High
LogFile = /var/log/apache2/*access.log
logwatch --output mail
Pour supprimer cette application, il suffit de supprimer son paquet. Selon la méthode choisie, le configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.