Pansebete

Une note autocollante repositionable sur une tête de bois

Logwatch, un analyseur de journaux système

12/09/2015 ⋅ Aucun commentaire

Par bendia

C'est un principe de sécurité, il faut lire les journaux système (les logs) lorsqu'on administre un serveur. A la main, c'est long et fastidieux, mais il existe des outils pour automatiser la tâche. Logwatch est un de ces outils. C'est un script écrit en Perl qui va générer un rapport à partir des journaux en question, transmis par mail ou sauvegarder dans un fichier.

L'instalation sous Debian est des plus simples
apt-get install logwatch
Il suffit ensuite d'éditer le fichier /usr/share/logwatch/default.conf/logwatch.conf pour configurer.

On peut ainsi choisir :

  • Le type de sortie (mail, fichier)
  • Le format de sortie (texte, html)
  • La fourchette de temps du rapport (tout, hier, aujourd'hui)
  • Les services analysés
  • Le niveau de détails

Avec ça, plus d'excuses pour ne pas lire ses logs.

Aucun commentaire