Das regelmässige Durchforsten von Logfiles kann sehr mühsam und zeitaufwendig sein. Glücklicherweise gibt es da ein sehr nützliches Tool namens "logwatch". Das Tool durchsucht verschiedenste Logfiles, bereitet diese übersichtlich auf und verschickt die Berichte anschliessend wahlweise an eine vordefinierte Mailadresse oder schreibt sie in eine Datei. Klingt gut? Dann richten wir es ein...
- Wie immer installieren wir das Tool aus den Ports:
# cd /usr/ports/sysutils/logwatch/ && make install clean - Anschliessend passen wir noch die Konfiguration in der Date '/usr/local/etc/logwatch/defaults/logwatch.conf' an. Siehe hierzu bitte in die Dokumentation, die wichtigsten Parameter erläutere ich hier:
- LogDir: Verzeichnis in dem die Logfiles abgelegt sind, die es zu parsen gilt
- TmpDir: Temporäres Verzeichnis zur Ausführung des Skripts
- MailTo: Mailadresse, an die die Berichte geschickt werden sollen
- MailFrom: Absender der E-Mailberichte (muss keine Mailadresse sein)
- Print: Yes oder No. Bei Yes wird der Bericht bei Skriptausführung angezeigt und nicht gemailt
- Range: yesterday, today, all: Welche Logfiles sollen aufbereitet werden, die gestrigen? Die heutigen? Alle?
- Detail: Detailierungsgrad der Berichte (Wert von 0 bis 10, wobei 10 sehr detailiert ist)
- Tja, das wars dann auch schon. Jetzt fügen wir noch einen CronJob in die '/etc/crontab' ein um regelmässig E-Mails zu erhalten und fertig sind wir...
0 7 * * * root perl /usr/local/sbin/logwatch.pl