大家好，今天我們會講述在 Ubuntu 15.04 操作系統(tǒng)上如何安裝 Logwatch 軟件，它也可以在各種 Linux 系統(tǒng)和類 Unix 系統(tǒng)上安裝。Logwatch 是一款可定制的日志分析和日志監(jiān)控報告生成系統(tǒng)，它可以根據(jù)一段時間的日志文件生成您所希望關(guān)注的詳細(xì)報告。它具有易安裝、易配置、可審查等特性，同時對其提供的數(shù)據(jù)的安全性上也有一些保障措施。Logwatch 會掃描重要的操作系統(tǒng)組件像 SSH、網(wǎng)站服務(wù)等的日志文件，然后生成用戶所關(guān)心的有價值的條目匯總報告。

預(yù)安裝設(shè)置

我們會使用 Ubuntu 15.04 版本的操作系統(tǒng)來部署 Logwatch，所以安裝 Logwatch 之前，要確保系統(tǒng)上郵件服務(wù)設(shè)置是正?？捎玫摹Ｒ驗樗鼤刻彀焉傻膱蟾嫱ㄟ^日報的形式發(fā)送郵件給管理員。您的系統(tǒng)的源庫也應(yīng)該設(shè)置可用，以便可以從通用 源庫來安裝 Logwatch。

然后打開您 ubuntu 系統(tǒng)的終端，用 root 賬號登陸，在進(jìn)入 Logwatch 的安裝操作前，先更新您的系統(tǒng)軟件包。

root@ubuntu-15:~# apt-get update

安裝 Logwatch

只要你的系統(tǒng)已經(jīng)更新和已經(jīng)滿足前面說的先決條件，那么就可以在您的機(jī)器上輸入如下命令來安裝 Logwatch。

root@ubuntu-15:~# apt-get install logwatch

在安裝過程中，一旦您按提示按下“Y”鍵同意對系統(tǒng)修改的話，Logwatch 將會開始安裝一些額外的必須軟件包。

在安裝過程中會根據(jù)您機(jī)器上的郵件服務(wù)器設(shè)置情況彈出提示對 Postfix 設(shè)置的配置界面。在這篇教程中我們使用最容易的 “僅本地（Local only）” 選項。根據(jù)您的基礎(chǔ)設(shè)施情況也可以選擇其它的可選項，然后點擊“確定”繼續(xù)。

Potfix Configurations

隨后您得選擇郵件服務(wù)器名，這郵件服務(wù)器名也會被其它程序使用，所以它應(yīng)該是一個完全合格域名/全稱域名（FQDN）。

Postfix Setup

一旦按下在 postfix 配置提示底端的 “OK”，安裝進(jìn)程就會用 Postfix 的默認(rèn)配置來安裝，并且完成 Logwatch 的整個安裝。

Logwatch Completion

您可以在終端下發(fā)出如下命令來檢查 Logwatch 狀態(tài)，正常情況下它應(yīng)該是激活狀態(tài)。

root@ubuntu-15:~# service postfix status

Postfix Status

要確認(rèn) Logwatch 在默認(rèn)配置下的安裝信息，可以如下示簡單的發(fā)出“logwatch” 命令。

root@ubuntu-15:~# logwatch

上面執(zhí)行命令的輸出就是終端下編制出的報表展現(xiàn)格式。

Logwatch Report

#p#

配置 Logwatch

在成功安裝好 Logwatch 后，我們需要在它的配置文件中做一些修改，配置文件位于如下所示的路徑。那么，就讓我們用文本編輯器打開它，然后按需要做些變動。

root@ubuntu-15:~# vim /usr/share/logwatch/default.conf/logwatch.conf

輸出/格式化選項

默認(rèn)情況下 Logwatch 會以無編碼的文本打印到標(biāo)準(zhǔn)輸出方式。要改為以郵件為默認(rèn)方式，需設(shè)置“Output = mail”，要改為保存成文件方式，需設(shè)置“Output = file”。所以您可以根據(jù)您的要求設(shè)置其默認(rèn)配置。

Output = stdout

如果使用的是因特網(wǎng)電子郵件配置，要用 Html 格式為默認(rèn)出格式，需要修改成如下行所示的樣子。

Format = text

現(xiàn)在增加默認(rèn)的郵件報告接收人地址，可以是本地賬號也可以是完整的郵件地址，需要的都可以在這行上寫上

MailTo = root
#MailTo = user@test.com

默認(rèn)的郵件發(fā)送人可以是本地賬號，也可以是您需要使用的其它名字。

# complete email address.
MailFrom = Logwatch

對這個配置文件保存修改，至于其它的參數(shù)就讓它保持默認(rèn)，無需改動。

調(diào)度任務(wù)配置

現(xiàn)在編輯在 “daily crons” 目錄下的 “00logwatch” 文件來配置從 logwatch 生成的報告需要發(fā)送的郵件地址。

root@ubuntu-15:~# vim /etc/cron.daily/00logwatch

在這兒您需要作用“--mailto user@test.com”來替換掉“--output mail”,然后保存文件。

Logwatch Cronjob

生成報告

現(xiàn)在我們在終端中執(zhí)行“logwatch”命令來生成測試報告，生成的結(jié)果在終端中會以文本格式顯示出來。

root@ubuntu-15:~#logwatch

生成的報告開始部分顯示的是執(zhí)行的時間和日期。它包含不同的部分，每個部分以開始標(biāo)識開始而以結(jié)束標(biāo)識結(jié)束，中間顯示的是該部分的完整信息。

這兒顯示的是開始的樣子，它以顯示系統(tǒng)上所有安裝的軟件包的部分開始，如下所示：

dpkg status

接下來的部分顯示的日志信息是關(guān)于當(dāng)前系統(tǒng)登錄會話、rsyslogs 和當(dāng)前及最近的 SSH 會話信息。

logwatch report

Logwatch 報告***顯示的是安全方面的 sudo 日志及根目錄磁盤使用情況，如下示：

Logwatch end report

您也可以打開如下的文件來查看生成的 logwatch 報告電子郵件。

root@ubuntu-15:~# vim /var/mail/root

您會看到發(fā)送給你配置的用戶的所有已生成的郵件及其郵件遞交狀態(tài)。

更多詳情

Logwatch 是一款很不錯的工具，可以學(xué)習(xí)的很多很多，所以如果您對它的日志監(jiān)控功能很感興趣的話，也以通過如下所示的簡短命令來獲得更多幫助。

root@ubuntu-15:~# man logwatch

上面的命令包含所有關(guān)于 logwatch 的用戶手冊，所以仔細(xì)閱讀，要退出手冊的話可以簡單的輸入“q”。

關(guān)于 logwatch 命令的使用，您可以使用如下所示的幫助命令來獲得更多的詳細(xì)信息。

root@ubuntu-15:~# logwatch --help

結(jié)論

教程結(jié)束，您也學(xué)會了如何在 Ubuntu 15.04 上對 Logwatch 的安裝、配置等全部設(shè)置指導(dǎo)?，F(xiàn)在您就可以自定義監(jiān)控您的系統(tǒng)日志，不管是監(jiān)控所有服務(wù)的運行情況還是對特定的服務(wù)在指定的時間發(fā)送報告都可以。所以，開 始使用這工具吧，無論何時有問題或想知道更多關(guān)于 logwatch 的使用的都可以給我們留言。