转自:http://www.187299.com/archives/775
1、下载
wget ftp://ftp.kaybee.org/pub/redhat/RPMS/noarch/logwatch-7.3.6-1.noarch.rpm
2 安装
检查你的主机上是否已经存在Logwatch(Redhat默认已经安装了Logwatch,不过版本比较旧):
rpm -qa logwatch
如果主机上没有logwatch,则执行:
rpm -Ivh logwatch***.rpm
如果有老版本的logwatch,则执行:
rpm -Uvh logwatch***.rpm
3、配置
安装完毕后,开始配置:
可以修改和添加它的logfiles、services和其他配置,但默认已经有很多脚本了,只要在1)里设置Detail = High就可以了。
1)可以添加新的配置到 /etc/logwatch/conf/logwatch.conf
2)也可以修改/usr/share/logwatch/default.conf/logwatch.conf
但1)会覆盖2)(即: /etc/logwatch/conf/ 会自动覆盖/usr/share/logwatch/default.conf/下的同名文件)。
4、其他
其他配置可以参见man logwatch和logwatch --help
5、举例
如果没有设置logwatch.conf也没关系,可以直接在命令行下设置。
如:logwatch --detail High --Service All --range All --print 基本就可以显示出所有日志的情况了
如:logwatch --service sshd --detail High 只看sshd的日志情况
6、其他
logwatch默认每天执行一次,可以从/etc/cron.daily里看到。
Have fun!
[root@www conf]# logwatch --help
--detail <level>: Report Detail Level - High, Med, Low or any #.
--logfile <name>: *Name of a logfile definition to report on.
--service <name>: *Name of a service definition to report on.
--print: Display report to stdout.
--mailto <addr>: Mail report to <addr>.
--archives: Use archived log files too.
--save <filename>: Save to <filename>.
--range <range>: Date range: Yesterday, Today or All.
--debug <level>: Debug Level - High, Med, Low or any #.
--splithosts: Create a report for each host in syslog.
--multiemail: Send each host report in a separate email. Ignored if
not using --splithosts.
--version: Displays current version.
--help: This message.
* = Switch can be specified multiple times...
分享到:
相关推荐
Linux 日志分析工具(logwatch)安装及使用 Linux 系统中的日志文件是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要...
Logwatch 7.3.2是其最新的一个版本,适用于多种UNIX变种,包括Linux发行版。 首先,让我们深入了解Logwatch的基本功能。Logwatch通过读取系统日志文件,例如/var/log下的各种.log文件,收集并分析其中的信息。它能...
Logwatch是Linux系统中一个非常实用的工具,用于分析和报告系统日志,帮助系统管理员监控和理解系统的运行状态。这个命令行工具可以提供自定义的报告,详细度可调,支持多种配置选项,适用于各种服务的日志分析。 ...
- `README` 文件:提供关于如何安装、配置和使用Logwatch的指南。 - `config` 目录:包含默认的配置文件,如`default.conf`,可以在这里修改Logwatch的行为。 - `scripts` 目录:包含Logwatch用以处理日志的脚本和...
文件管理方面,可以使用Samba服务将Linux服务器集成到Windows网络中,实现文件共享和打印服务。Samba让Linux服务器可以作为Windows网络中的一个文件服务器,使得Windows用户能够通过网络邻居或者映射网络驱动器的...
12. **监控与日志**:包括使用Logwatch、Nagios、Zabbix等工具进行系统监控,以及logrotate的日志管理。 13. **安全**:介绍SELinux的基础概念和配置,以及使用ssh密钥对进行安全远程登录。 14. **故障排查**:...
在大多数Linux发行版中,Logwatch可以通过包管理器(如`apt`或`yum`)轻松安装。安装完成后,需要进行一些基本配置,例如设置报告的发送方式、接收者以及分析的日志文件范围。配置文件通常位于`/etc/logwatch/conf`...
离线安装包,亲测可用
配置syslog收集系统日志,使用工具如`logwatch`或`rsyslog`进行分析。定期审查`/var/log`下的日志文件,寻找异常活动。设置日志轮换策略,防止日志文件过大。 服务安全包括SSL/TLS加密、数据库安全和邮件服务器安全...
可以使用工具如Logwatch或Awk进行日志分析。 8. **性能优化**:包括使用缓存技术(如Memcached或Redis)、调整内核参数、优化DNS解析、使用GZIP压缩等方法提高服务器响应速度。 9. **自动化运维**:利用Ansible、...
另外,设置良好的日志监控(例如使用`logwatch`)可以帮助检测并预防潜在的安全问题。 最后,了解Red Hat Linux 9的文件系统结构和文件权限模型也是系统管理员的基本功。根目录`/`下包含了系统的所有文件和目录,如...
在IT行业中,Linux操作系统是服务器领域的重要组成部分,其强大的稳定性和灵活性使得它在全球范围内被广泛使用。对于Linux用户来说,熟练掌握各种命令行工具是必不可少的技能。本篇将详细介绍标题为“Linux命令大全...
然而,为了提高监控的全面性和准确性,还可以结合其他工具和日志分析来增强监控脚本的功能,例如使用`nmon`进行性能监控,或者使用`logwatch`进行日志分析。 总之,通过Linux Shell编写监控脚本是保障服务器及网站...
1. **Linux系统检查**:我们可以通过编写一个bash脚本来执行基本的系统检查,如检查磁盘空间、内存使用情况、系统日志等。例如,可以使用`df -h`查看磁盘空间,`free -m`检查内存,`journalctl`或`less /var/log/...
1. **基本监控工具**:Linux提供了一系列内置的监控工具,如`top`、`htop`、`iotop`和`vmstat`等,它们分别用于查看系统进程、CPU、内存和I/O使用情况。`mpstat`可以显示每个CPU核心的负载,而`iostat`则用于分析...
在虚拟机环境中使用Kali Linux时,安装VMware Tools可以显著提高性能并提供更好的集成体验。 **安装步骤:** 1. 确保已经正确安装了Kali Linux虚拟机。 2. 在VMware中选择“安装VMware Tools”选项。 3. 挂载提供的...
- **日志监控**:结合日志分析工具,如Logwatch或Sentry,以便及时发现异常行为。 - **更新数据库**:工具的特征库应及时更新,以便检测最新的威胁。 - **误报处理**:在清理疑似Webshell时,要谨慎操作,避免误删...