Logwatch

Sapere cosa capita al nostro server è un dovere di tutti gli amministratori di sistema, esistono strumenti come i “forensic analisys log” che eseguono un analisi approfondita del sistema come Helixtrinuxdeft.

Per il momento mi accontento di usare Logwatch, l’analisi dei log è spesso noiosa e piena di dati non sempre comprensibili, questo programma è un valido aiuto per l’identificazione di problemi quando insorgono.

Un servizio MTA come postfix o qmail è necessario, assicurarsi di installarlo e configurarlo a dovere.

sudo apt-get install logwatch

Una volta installato iniziamo a configurarlo:

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /usr/share/logwatch/default.conf/logwatch.conf.origin

sudo mkdir /var/cache/logwatch

Una volta installato, logwatch invia una mail a root@localhost ogni giorno, procediamo con la modifica.

sudo nano /usr/share/logwatch/default.conf/logwatch.conf

Output = mail
Format = html
MailTo = root

potete inserire una mail di sistema a vostro piacere tipo www-data ecc. oppure esterna se postfix è configurato per  l’ smtp.

sudo nano /etc/cron.daily/00logwatch
/usr/sbin/logwatch --mailto root

Ogni giorno verrà inviata una mai a root, se da webmin andate in Esecuzione pianificata di Cron Job troverete il file 00logwatch nella lista /etc/cron.daily/

Digitando man logwatch otteniamo il manuale, in caso di necessità.

Vediamo se funziona!

sudo logwatch viene attivato il programma che invierà una email a root.

Guide di riferimento: