Logwatch è incluso in diverse distribuzioni Linux, generalmente ogni distribuzione fornisce una configurazione di logwatch adatta alla propria struttura dei log.
In alcuni casi risulta però necessario personalizzare la configurazione, questo può essere fatto modificando i file presenti nella cartella /etc/logwatch/conf, i valori assegnati alle variabili in questi file sovrascrivono infatti quelli delle variabili specificate dai file presenti nella directory /usr/share/logwatch/deault.conf.
I file di configurazione di logwatch contengono quattro diversi tipi di direttive
-Impostazioni del valore di variabili riservate come LogFile e Archive.
-Impostazioni di variabili. Queste righe iniziano con il carattere $ seguito dal nome della variabile
-Riferimenti a script. Queste righe iniziano con il carattere *.
-Commenti. Queste righe iniziano con il carattere #.
Un altro modo per personalizzare la configurazione di logwatch consiste nell’utilizzare il file /etc/logwatch/conf/override.conf.
Le righe presenti in questo file possono iniziare in uno dei seguenti modi.
# – La riga è un commento.
logwatch: – Indica che il resto della riga è un’opzione di configurazione globale e usa la stessa sintassi del file /usr/share/logwatch/default.conf/logwatch.conf.
services/service_name: – Service_name è il nome di un servizio e viene indicato che il resto della riga è un’opzione di configurazione relativa a un determinato servizio e viene usata la sintassi dei file presenti nella cartella /usr/share/logwatch/default.conf/services.
logfiles/service_name: – Service_name è il nome di un servizio e viene indicato che il resto della riga è un’opzione di configurazione relativa a un determinato servizio e viene usata la sintassi dei file presenti nella cartella /usr/share/logwatch/default.conf/logfiles.
Quindi inserendo la riga
logfiles/http: LogFile = /usr/local/apache/*access_log
nel file override.conf possiamo indicare una cartella diversa da quella predefinita in cui trovare i file di apache da analizzare.
Oltre che personalizzare la configurazione di Logwatch, risulta possibile anche personalizzare gli script.
Per fare questo basta inserire uno script con lo stesso nome nella cartella /etc/logwatch/scripts.