====== Logwatch ======
Logwatch ist ein Programm zum Auswerten von Logdateien. Das [[uu>Logwatch]] Tutorial ist recht ausführich.
===== Informationen Ausschließen =====
Um bestimmte Logdatei-Zeilen aus den Berichten ausschließen zu können, können Zeilen in der ''/etc/logwatch/conf/ignore.conf'' eingetragen werden. Existiert diese Datei nicht, kann sie einfach aus der Standardkonfiguration unter ''/usr/share/logwatch/default.conf/'' hineinkopiert werden.
Nun können Zeilen eingefügt werden. Logwatch nutzt hierzu Perl-Regex((http://perldoc.perl.org/perlre.html)).
Beispielsweise, um unnötige Informationen von Dovecot auszuschließen:
saved mail to INBOX
dovecot: pop3-login: Login: user=
dovecot: imap-login: Login: user=
===== Eigene Scripts hinzufügen =====
Um eigene Scripts hinzuzufügen, müssen zwei Dateien erstellt werden((http://my.opera.com/Andrew%20Gregory/blog/2006/11/19/adding-reports-to-logwatch)):
^Dateiname ^ Inhalt ^
|/etc/logwatch/conf/services/[scriptname].conf | Konfiguration |
|/etc/logwatch/scripts/services/[scriptname] | Perl-Script |
==== Konfigurationsdatei ====
Die Konfigurationsdatei muss minimal folgenden Inhalt haben:
Title = "My Report Title"
LogFile = NONE
==== Perl-Script ====
Das Perl-Script muss ausführbar sein. Alle Outputs auf ''stdout'', z.B. mittels ''print'', werden in den Logwatch-Report geschrieben. So könnte zum Beispiel die Verzeichnisgrößen der Unterverzeichnisse von ''/srv/'' mittels folgendem Script ausgegeben werden:
#!/usr/bin/perl
print system("du /srv -h -d1");
exit(0);