Linux如何安裝使用logwatch

　　在Linux系統(tǒng)操作中，logwatch能夠?qū)ο到y(tǒng)log報告進行分析，用于Linux日志的處理，下面小編就詳細(xì)介紹下Linux安裝使用logwatch的方法，感興趣的朋友不妨來了解下。

　　logwatch 的主要目的是生成更易于使用的日志摘要，并不是用來對日志進行實時的處理和監(jiān)控的。正因為如此，logwatch 通常被設(shè)定好時間和頻率的自動定時任務(wù)來調(diào)度運行或者是有需要日志處理的時候從命令行里手動運行。一旦日志報告生成，logwatch 可以通過電子郵件把這報告發(fā)送給您，您可以把它保存成文件或者直接顯示在屏幕上。

　　Logwatch 報告的詳細(xì)程度和報告覆蓋范圍是完全可定制化的。Logwatch 的日志處理引擎也是可擴展的，從某種意義上來說，如果您想在一個新的應(yīng)用程序中使用 logwatch 功能的話，只需要為這個應(yīng)用程序的日志文件編寫一個日志處理腳本（使用 Perl 語言），然后掛接到 logwatch 上就行。

　　logwatch 有一點不好的就是，在它生成的報告中沒有詳細(xì)的時間戳信息，而原來的日志文件中是存在的。您只能知道被記錄下來的一段時間之內(nèi)的特定事件，如果想要知道精確的時間點的信息，就不得不去查看原日志文件了。

　　安裝 Logwatch

　　在 Debian 系統(tǒng)或其派生的系統(tǒng)上：

　　# aptitude install logwatch

　　在基于 Red Hat 的發(fā)布系統(tǒng)上：

　　# yum install logwatch

　　配置 Logwatch

　　安裝時，主要的配置文件（logwatch.conf）被放到 /etc/logwatch/conf 目錄中。此文件（默認(rèn)是空的）定義的設(shè)置選項會覆蓋掉定義在 /usr/share/logwatch/default.conf/logwatch.conf 文件中的系統(tǒng)級設(shè)置。

　　在命令行中，啟動 logwatch， 如果不帶參數(shù)的話，將會使用 /etc/logwatch/conf/logwatch.conf 文件中定義的選項。但，只要一指定參數(shù)，它們就會覆蓋 /etc/logwatch/conf/logwatch.conf 文件中的任意默認(rèn)/自定義設(shè)置。

　　這篇文章里，我們會編輯 /etc/logwatch/conf/logwatch.conf 文件來對一些默認(rèn)的設(shè)置項做些個性化設(shè)置。

　　Detail=《Low，Med，High，或數(shù)字》

　　“Detail” 配置指令控制著 logwatch 報告的詳細(xì)程度。它可以是個正整數(shù)，也可以是分別代表著10、5和0數(shù)字的 High、Med、Low 幾個選項。

　　MailTo= youremailaddress@yourdomain.com

　　如果您讓把一份 logwatch 的報告郵件給您，就要使用 “MailTo” 這個配置指令。要把一份報告發(fā)送給多個用戶，只需要把他們的郵件地址用空格格開，然后配置上去。但是，您需要在 logwatch 運行的服務(wù)器上配置好本地郵件傳輸代理（MTA）如，sendmail、 Postfix 等，這個配置指令項才能起作用。

　　Range=《Yesterday|Today|All》

　　“Range” 配置指令定義了生成 logwatch 報告的時間段信息。這個指令通�？蛇x的值是 Yesterday、Today、All。當(dāng)作用了“Rang = All”時，“Archive = yes” 這個指令項也必須配置上，那么所有的已存檔的日志文件 （比如，/var/log/maillog、/var/log/maillog.X 或 /var/log/maillog.X.gz 文件）都會被處理到。

　　除了這些通用的 range 值，您也可以使用復(fù)雜點的選擇值，如下所示：

　　Range = “2 hours ago for that hour”

　　Range = “-5 days”

　　Range = “between -7 days and -3 days”

　　Range = “since September 15， 2014”

　　Range = “first Friday in October”

　　Range = “2014/10/15 12:50:15 for that second”

　　要使用上面例子中自由形式的 range，您需要從 CPAN（注：Comprehensive　Perl　Archive　Network） 上下載安裝 Perl 的 Date：：Manip 模塊。關(guān)于 CPAN 模塊的安裝說明，請請參閱此文 https://www.linuxidc.com/Linux/2014-12/110704.htm 。

　　Service=《service-name-1》

　　Service=《service-name-2》

　　。。。

　　“Service” 選項指定想要監(jiān)控的一個或多個服務(wù)。在 /usr/share/logwatch/scripts/services 目錄下列出的服務(wù)都能被監(jiān)控，它們已經(jīng)涵蓋了重要的系統(tǒng)服務(wù)（例如：pam，secure，iptables，syslogd 等），也涵蓋了一些像 sudo、sshd、http、fail2ban、samba等主流的應(yīng)用服務(wù)。如果您想添加新的服務(wù)到列表中，得編寫一個相應(yīng)的日志處理 Perl 腳本，并把它放在這個目錄中。

　　如果這個選項要用來選擇特定的服務(wù)話，您需要把 /usr/share/logwatch/default.conf/logwatch.conf 文件中的 “Service = All ” 這一行注釋掉。