La directory principale di logwatch è /usr/share/logwatch, in questa directory si trovano i file di configurazione e gli script perl su cui si basa lo strumento.
All’interno troviamo le seguenti cartelle
default.conf – Contiene i file di configurazione predefiniti.
dist.conf – Contiene file di configurazioni specifici per la distribuzione che si sta utilizzando.
lib – Contiene le librerie utilizzate dagli script.
scripts – Contiene gli script in perl.
Durante l’installazione viene creata anche la cartella /etc/logwatch in cui sono presenti le seguenti directory
conf – Contiene file di configurazione specifici per il server su cui si è fatta l’installazione.
scripts – Contiene script specifici per il server.
le directory
/usr/share/logwatch/default.conf
/usr/share/logwatch/dist.conf
/etc/logwatch/conf
hanno la stessa struttura
services – Contiene i file di configurazione relativi a ogni servizio. Logwatch utilizza questa cartella per determinare i servizi disponibili.
logfiles – Contiene i file di configurazione relativi ai gruppi logfile. Ogni gruppo logfile contiene informazioni relative a uno o più file di log che hanno la stessa struttura.
logwatch.conf – Contiene la configurazione di Logwatch.
ignore.conf – Contiene delle espressioni regolari. Quando l’output di logwatch corrisponde a una delle espressioni regolari, la riga che corrisponde viene eliminata.
le directory
/usr/share/logwatch/scripts
/etc/logwatch/scripts
hanno la stessa struttura
services – Contiene gli script relativi a ogni servizio.
shared – Contiene script che possono essere utilizzati per più servizi.
logfiles – Può contenere cartelle chiamate come i gruppi logfile. Gli script presenti nelle directory sono eseguiti per i servizi associati al gruppo logfile corrispondente.