Как установить Logwatch  на CentOS/Red Hat/ Fedora

Logwatch — мониторинг журналов сервера Linux с отчетом о состоянии на e-mail , которая отсылает ежедневно  письмо о статусу  своей деятельности от Linux лога. На CentOS, установка  Logwatch не содержит много фантазии (нечего сложного). Я покажу вам, как настраивать Logwatch!

Установка Logwatch:

# yum install logwatch

Затем перейдем в каталог Logwatch услуг, который расположен следующим образом:

$ cd /usr/share/logwatch/defaults.conf/services/

Здесь отредактировать следующие файлы:

# sudo ee zz-disk_space.conf

Раскомментируйте строки, как показано ниже:

#New disk report options
#Uncomment this to show the home directory sizes
$show_home_dir_sizes = 1
$home_dir = "/home"

#Uncomment this to show the mail spool size
$show_mail_dir_sizes = 1
$mail_dir = "/var/spool/mail"

#Uncomment this to show the system directory sizes /opt /usr/ /var/log
$show_disk_usage = 1

Затем отредактируем следующий файл:

# ee http.conf

# Установите значение равное 1
# Set flag to 1 to enable ignore
# or set to 0 to disable
$HTTP_IGNORE_ERROR_HACKS = 1

Далее, вы можете отредактировать адрес электронной почты.

# vim /usr/share/logwatch/default.conf/logwatch.conf

Изменение MailTo = на адрес электронной почты, по желанию:

[...]
MailTo = nvs@8.to
[...]

Это обычная практика, чтобы отправить root почту со всех серверов в список рассылки которые администраторы подписаны.

Основной файл конфигурации logwatch находится в /usr/share/logwatch/default.conf/logwatch.conf и прежде, чем редактировать, скопируйте его:

# cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Файл logwatch.conf очень хорошо само-документирован и настолько прост, что у вас не должно быть сложностей с его исправлением. Среди опций, обычно затрагиваемых при конфигурации, можно отметить следующие:

LogDir — путь к папке, в которой утилита будет искать файлы ( по дефолту — это /var/log);
TmpDir —путь к папке, в которой программа будет сохранять временные файлы ( если не менять, то это/var/cache/logwatch);
Output — указывает утилите метод вывода отчёта. Может быть: stdout (в поток стандартного вывода), mail (почтовым сообщением) или file (в файл);
Format — задаем формат будущего отчета (text, html);
MailTo — задаем адрес получателя который будет получат данный отчет, но если Output = mail;
MailFrom —задаем адрес отправителя который будет отправлять отчет,но  если Output = mail;
Filename — прописываем путь к файлу для отчета,  но если Ouput = file;
Archives — используется для указания утилите необходимости анализа не только текущих лог-файлов, но и архивных (например messages.1, messages.2.gz и т. п.). Принимает значения Yes или No;
Range — указываем период времени, за который будет собираться анализируемые сообщения: All — за все время, Today- за сегодня или Yesterday- за вчера;
Detail — задаем уровень детализации отчёта. Может принимать как числовые значения от 0 (минимум детализации) до 10 (максимум). Также можно использовать синонимы: Low, Med и High, которые соответственно равны числовым 0, 5 и 10;
Service — этот параметр указывает программе имя службы, логи которой необходимо анализировать. Может иметь значение All или имя службы (имя файла из каталога /usr/share/logwatch/scripts/services/).

После завершения, вы можете запустить вручную Logwatch в командной строке без каких-либо опций для теста:

# logwatch

Как установить Logwatch  на CentOS/ Red Hat/ Fedora подошла к завершению.