Inhaltsverzeichnis

Logwatch

Logwatch ist ein Programm zum Auswerten von Logdateien. Das Logwatch Tutorial ist recht ausführich.

Informationen Ausschließen

Um bestimmte Logdatei-Zeilen aus den Berichten ausschließen zu können, können Zeilen in der /etc/logwatch/conf/ignore.conf eingetragen werden. Existiert diese Datei nicht, kann sie einfach aus der Standardkonfiguration unter /usr/share/logwatch/default.conf/ hineinkopiert werden.

Nun können Zeilen eingefügt werden. Logwatch nutzt hierzu Perl-Regex1). Beispielsweise, um unnötige Informationen von Dovecot auszuschließen:

saved mail to INBOX
dovecot: pop3-login: Login: user=
dovecot: imap-login: Login: user=

Eigene Scripts hinzufügen

Um eigene Scripts hinzuzufügen, müssen zwei Dateien erstellt werden2):

Dateiname Inhalt
/etc/logwatch/conf/services/[scriptname].conf Konfiguration
/etc/logwatch/scripts/services/[scriptname] Perl-Script

Konfigurationsdatei

Die Konfigurationsdatei muss minimal folgenden Inhalt haben:

Title = "My Report Title"
LogFile = NONE

Perl-Script

Das Perl-Script muss ausführbar sein. Alle Outputs auf stdout, z.B. mittels print, werden in den Logwatch-Report geschrieben. So könnte zum Beispiel die Verzeichnisgrößen der Unterverzeichnisse von /srv/ mittels folgendem Script ausgegeben werden:

#!/usr/bin/perl
print system("du /srv -h -d1");
exit(0);