====== Logwatch ======

===== Généralités =====

Logwatch est un outil de reporting par mail de ce qui se passe sur le serveur. Il est modulable en fonction des éléments qu'on souhaite voir remonter dans les messages.

===== Documentation =====

Le fichier de doc explique l'architecture de dossier qui permet de surcharger la configuration par défaut.
<code>
/usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz
</code>

===== Installation =====

<code>
yum install logwatch
apt install logwatch
</code>

===== Configuration =====

Plusieurs répertoires sont présent par défaut.
<code>
/usr/share/logwatch/default.conf/ : pour la configuration générique
/usr/share/logwatch/dist.conf/ : pour la configuration spécifique à Ubuntu
/etc/logwatch/ : pour la machine en elle-même, c'est la que vous ferez votre propre configuration
</code>

Créer le fichier de configuration suivant qui contiendra uniquement les éléments à surcharger par rapport au fichier de configuration par défaut ''/usr/share/logwatch/default.conf/logwatch.conf''.
<code>
vi /etc/logwatch/conf/logwatch.conf
</code>

Ajouter les informations à surcharger par rapport à la configuration par défaut.
<code>
MailFrom = <source_mail_fqdn>
MailTo = "<destination_mail_fqdn>"
Range = yesterday
Detail = High
mailer = "/usr/sbin/sendmail -t"
</code>

Voici le script à exécuter pour recevoir le logwatch dans la boite mail.
<code>
/usr/sbin/logwatch --output mail
/usr/sbin/logwatch --mailto <adressemail>@<domaine>
</code>

En fonction de la configuration mail, les mails logwatchs iront à root ou une boîte mail dédiée. Ces mails permettront de connaître les modifications intervenues sur le système, les espaces disques, les paquets installés, les comptes ajoutées,...