Logwatch使用指南
一�、安裝
- Debian/Ubuntu:
sudo apt-get install logwatch
- CentOS/RHEL:
sudo yum install logwatch
二���、配置
配置文件路徑:/etc/logwatch/conf/logwatch.conf(若為空則復制模板:/usr/share/logwatch/default.conf/logwatch.conf)����。
關鍵參數:
MailTo:接收報告的郵箱(支持多個�����,逗號分隔)�。Detail:報告詳細程度(Low/Med/High或數字0-10����,數字越大越詳細)���。Range:日志日期范圍(All/Yesterday/Today)�����。Service:指定服務(如sshd����、httpd)��,-服務名表示排除該服務�。Output:輸出格式(mail/stdout/file)�。
三�、常用命令
- 生成報告并發送郵件(默認每天執行):
logwatch --range today --detail high --output mail����。
- 僅查看SSH服務日志:
logwatch --service sshd --detail high --print�。
- 保存報告到文件:
logwatch --range yesterday --detail med --output file --filename /tmp/logwatch.html�����。
四��、定時任務
安裝后默認在/etc/cron.daily/0logwatch生成定時任務����,可通過crontab -e修改執行時間����。
五���、注意事項
- 需確保系統安裝郵件服務(如
sendmail/postfix)�,否則無法發送郵件�。
- 自定義腳本可放在
/usr/share/logwatch/scripts/services/��,需遵循工具規范�����。
參考來源:
