LogWatch es un programa esencial para el análisis de logs del sistema ya que diáriamente nos hace un resumen (report) de los logs del sistema de un modo muy entendible.
Por ejemplo:
################### Logwatch 7.3.6 (05/19/07) ####################
Processing Initiated: Mon Aug 30 06:25:06 2010
Date Range Processed: yesterday
( 2010-Aug-29 )
Period is day.
Detail Level of Output: 0
Type of Output/Format: mail / text
Logfiles for Host: Leo
##################################################################
--------------------- Disk Space Begin ------------------------
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 9.2G 902M 7.9G 11% /
none 117M 164K 117M 1% /dev
none 9.2G 902M 7.9G 11% /var/lib/ureadahead/debugfs
---------------------- Disk Space End -------------------------
###################### Logwatch End #########################
Evidentemente, este ejemplo sencillo no nos proporciona mucha información, pero LogWatch nos puede mostrar todos los accesos al sistema por ssh, estadisticas de correo, bloqueos del cortafuegos, etc etc.
Para instalarlo simplemente tendremos que hacer lo siguiente:sudo aptitude install logwatch
Y para configurarlo editar el archivo:sudo gedit /usr/share/logwatch/default.conf/logwatch.conf
No hay comentarios:
Publicar un comentario