In questo articolo esaminiamo l’installazione e la configurazione di un altro strumento per l’analisi dei log, Logwatch, tramite il quale è possibile ricevere report relativi al contenuto dei file di log.
Installazione
Nel nostro esempio si utilizza CentOs, l’installazione viene quindi fatta attraverso yum in modo molto semplice.
yum install logwatch
Configurazione
Il file di configurazione principale di Logwatch è /etc/logwatch/conf/logwatch.conf.
Le opzioni più interessanti che è possibile utilizzare in questo file per sovrascrivere quelle di default presenti in /usr/share/logwatch/default.conf/logwatch.conf sono le seguenti
LogDir = /var/log
Specifica la directory in cui si trovano i log.
MailTo = root
Indica l’indirizzo a cui devono essere inviati i report.
Print = No
Impostando Yes come valore di questa opzione, il report viene visualizzato sul terminale invece che essere inviato tramite mail.
Range = yesterday
Specifica il periodo su cui deve essere effettuata l’analisi dei log e possono essere utilizzati i seguenti valori
All – Tutti i log.
Yesterday – Log del giorno prima.
Today – Log di oggi.
Detail = Med
Il livello di dettaglio dei report.
Il valore può essere Low, Med o High.
Service = All
Indica i servizi per i quali devono essere analizzati i log.
Il valore può essere ALL o una lista di servizi.
Utilizzo
In fase di installazione viene anche creato il file /etc/cron.daily/0logwatch attraverso il quale avviene la schedulazione dell’esecuzione del programma ogni giorno.
Per testare logwatch è possibile eseguirlo con il seguente comando
/usr/sbin/logwatch –mailto prova@prova.it
Logwatch è uno strumento utile ma non può sostituire l’analisi completa dei file di log.