Logi są nieocenionym źródłem informacji o problemach, które mogą pojawić się na Twoim systemie. Logwatch pilnuje dzienników, oznacza elementy, które mogą Cię zainteresować, i zgłasza je za pośrednictwem poczty e-mail.
Zainstaluj Logwatch przy użyciu komendy:
sudo apt install logwatch
Będziesz także musiał ręcznie utworzyć jego katalog tymczasowy:
sudo mkdir /var/cache/logwatch
Podstawowa konfiguracja Logwatch jest przechowywana w /usr/share/logwatch/default.conf/logwatch.conf
, jednak zamiast edytować nasze zmiany konfiguracji bezpośrednio, skopiuj go do /etc w celu modyfikacji:
sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
W swoim ulubionym edytorze otwórz /etc/logwatch/conf/logwatch.conf
Najpierw dostosujmy niektóre podstawy:
Output = mail
MailTo = log@ubuntu.com.pl
MailFrom = kontakt@ubuntu.com.pl
Detail = Low
Service = All
Poziom szczegółowości określa ilość informacji zawartych w raportach. Inne wartości to Medium oraz High.
Logwatch będzie następnie monitorować logi dla wszystkich usług w systemie, chyba że określono inaczej w parametrze Service. Jeśli w raportach znajdują się niepożądane usługi, można je wyłączyć, usuwając je za pomocą dodatkowych pól. Np:
Service = "-http"
Service = "-eximstats"
Następnie uruchom Logwatch ręcznie, aby sprawdzić, czy zmiany w konfiguracji są prawidłowe.
sudo logwatch --detail Low --range today