Logwatch est un outil de reporting par mail de ce qui se passe sur le serveur. Il est modulable en fonction des éléments qu'on souhaite voir remonter dans les messages.
Le fichier de doc explique l'architecture de dossier qui permet de surcharger la configuration par défaut.
/usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz
yum install logwatch apt install logwatch
Plusieurs répertoires sont présent par défaut.
/usr/share/logwatch/default.conf/ : pour la configuration générique /usr/share/logwatch/dist.conf/ : pour la configuration spécifique à Ubuntu /etc/logwatch/ : pour la machine en elle-même, c'est la que vous ferez votre propre configuration
Créer le fichier de configuration suivant qui contiendra uniquement les éléments à surcharger par rapport au fichier de configuration par défaut /usr/share/logwatch/default.conf/logwatch.conf
.
vi /etc/logwatch/conf/logwatch.conf
Ajouter les informations à surcharger par rapport à la configuration par défaut.
MailFrom = <source_mail_fqdn> MailTo = "<destination_mail_fqdn>" Range = yesterday Detail = High mailer = "/usr/sbin/sendmail -t"
Voici le script à exécuter pour recevoir le logwatch dans la boite mail.
/usr/sbin/logwatch --output mail /usr/sbin/logwatch --mailto <adressemail>@<domaine>
En fonction de la configuration mail, les mails logwatchs iront à root ou une boîte mail dédiée. Ces mails permettront de connaître les modifications intervenues sur le système, les espaces disques, les paquets installés, les comptes ajoutées,…