Logwatch ist ein Programm zum Auswerten von Logdateien. Das Logwatch Tutorial ist recht ausführich.
Um bestimmte Logdatei-Zeilen aus den Berichten ausschließen zu können, können Zeilen in der /etc/logwatch/conf/ignore.conf
eingetragen werden. Existiert diese Datei nicht, kann sie einfach aus der Standardkonfiguration unter /usr/share/logwatch/default.conf/
hineinkopiert werden.
Nun können Zeilen eingefügt werden. Logwatch nutzt hierzu Perl-Regex1). Beispielsweise, um unnötige Informationen von Dovecot auszuschließen:
saved mail to INBOX dovecot: pop3-login: Login: user= dovecot: imap-login: Login: user=
Um eigene Scripts hinzuzufügen, müssen zwei Dateien erstellt werden2):
Dateiname | Inhalt |
---|---|
/etc/logwatch/conf/services/[scriptname].conf | Konfiguration |
/etc/logwatch/scripts/services/[scriptname] | Perl-Script |
Die Konfigurationsdatei muss minimal folgenden Inhalt haben:
Title = "My Report Title" LogFile = NONE
Das Perl-Script muss ausführbar sein. Alle Outputs auf stdout
, z.B. mittels print
, werden in den Logwatch-Report geschrieben. So könnte zum Beispiel die Verzeichnisgrößen der Unterverzeichnisse von /srv/
mittels folgendem Script ausgegeben werden:
#!/usr/bin/perl print system("du /srv -h -d1"); exit(0);