Un article de ALW - Another Linux Wiki.

Sommaire 1 Présentation 2 Installation 3 Configuration 3.1 Tests 4 Automatisation 5 Conclusion

[modifier] Présentation

Logwatch comme son nom l'indique va nous permettre d'observer les logs et de générer un rapport concis sur l'activité de la machine.

[modifier] Installation

L'nstallation de logwatch est simple pour ne pas dire simpliste en utilisant le gestionnaire de package de sa distribution préférée.

Gentoo:

 $ emerge logwatch

Debian:

 $ apt-get install logwatch

Miracle c'est fini !

[modifier] Configuration

La configuration n'est pas plus difficile. (Sous debian : /usr/share/logwatch/default.conf/logwatch.conf) Dans le fichier logwatch.conf on modifie la ligne 34

 MailTo = root

ou un truc du genre

 MailTo = monmail@monfai.com

On pourra aussi modifier le detail des logs un peu plus bas, à choisir en fonction de ses besoins.

 Detail = High

Par defaut Logwatch utilise sendmail, mais cela peut aussi etre changé dans le fichier.

Pour debian, vous avez peut être choisi l'option 5 pour exim, remplacez exim par sendmail :

 apt-get install sendmail

[modifier] Tests

Pour le test accrochons nous... Il suffit de lancer la commande :

 $ logwatch

Cela enverra un mail recapitulatif du travail de logwatch.

[modifier] Automatisation

Sous gentoo il suffit de verifier que le script de lancement est bien dans /etc/cron.daily. Le script ressemble a ca:

 #!/bin/sh
 if -x [/usr/sbin/logwatch.pl ] ; then
     exec /usr/sbin/logwatch.pl 2>&1 /dev/null
 fi

[modifier] Conclusion

Maintenant on a un rapport journalier par mail sur l'activité du serveur. Pratique pour garder un oeil sur une machine qui traine sans perdre de trop temps. Et tout ça en 5 minutes :o)