====== Logwatch ======

Logwatch ist ein Programm zum Auswerten von Logdateien. Das [[uu>Logwatch]] Tutorial ist recht ausführich.

===== Informationen Ausschließen =====
Um bestimmte Logdatei-Zeilen aus den Berichten ausschließen zu können, können Zeilen in der ''/etc/logwatch/conf/ignore.conf'' eingetragen werden. Existiert diese Datei nicht, kann sie einfach aus der Standardkonfiguration unter ''/usr/share/logwatch/default.conf/'' hineinkopiert werden.

Nun können Zeilen eingefügt werden. Logwatch nutzt hierzu Perl-Regex((http://perldoc.perl.org/perlre.html)).
Beispielsweise, um unnötige Informationen von Dovecot auszuschließen:

<code>
saved mail to INBOX
dovecot: pop3-login: Login: user=
dovecot: imap-login: Login: user=
</code>

===== Eigene Scripts hinzufügen =====
Um eigene Scripts hinzuzufügen, müssen zwei Dateien erstellt werden((http://my.opera.com/Andrew%20Gregory/blog/2006/11/19/adding-reports-to-logwatch)):

^Dateiname                                         ^ Inhalt        ^
|/etc/logwatch/conf/services/[scriptname].conf | Konfiguration |
|/etc/logwatch/scripts/services/[scriptname]   | Perl-Script   |

==== Konfigurationsdatei ====
Die Konfigurationsdatei muss minimal folgenden Inhalt haben:
<code>
Title = "My Report Title"
LogFile = NONE
</code>

==== Perl-Script ====
Das Perl-Script muss ausführbar sein. Alle Outputs auf ''stdout'', z.B. mittels ''print'', werden in den Logwatch-Report geschrieben. So könnte zum Beispiel die Verzeichnisgrößen der Unterverzeichnisse von ''/srv/'' mittels folgendem Script ausgegeben werden:

<code perl>
#!/usr/bin/perl
print system("du /srv -h -d1");
exit(0);
</code>