Logwatch: Rimaniamo sempre informati su cosa accade sui nostri server!

Quando si possiede un server è molto importante monitorare gli eventi che quotidianamente accadono per verificare che tutto sia al suo posto; se poi il server è ospitato da qualche parte nel mondo ed è esposto ad internet visionare quotidianamente i file di log è una vera necessità perchè va verificato che il server non sia soggetto ad attacchi.
In ambienti protetti come intranet o lan locali un tool come Logwatch è veramente utile a tutti gli amministratori dei sistemi perchè oltre a monitorare i log dei servizi tiene traccia di tutti i pacchetti aggiunti o rimosssi nel sistema permettendo a tutti i membri di un team di sapere quali modifiche ha subito una macchina.

Al contrario di altri tool Logwatch non è un demone che impiega risorse in real-time ma è uno script in perl che quotidianamente analizza i log e genera dei report. I report generati possono essere in plain text o html, a seconda dei gusti. Il tool offre inoltre la possibilita di spedire i report via mail algli amministratori.

Installiamo logwatch con la solita procedura di apt-get:

apt-get update
apt-get install logwatch

Creiamo un file di configurazione per Logwatch nella cartella di etc:

touch /etc/logwatch/conf/logwatch.conf

Nel file appena creato inseriamo alcune righe essenziali:

Output = mail
MailFrom = logwatch@site.com
Range = yesterday
Detail = Low
MailTo = mymail@site.com

Logwatch a questo punto è perfettamente installato e ci fara sapere tutte le mattine cosa è accaduto sul server dove è stato installato.

dema2 (non verificato) Gio, 07/07/2011 - 21:43

Se vogliamo che ci inoltri la mail con il log dobbiamo installare un programma di posta e settarlo, cosa si installa e come si setta, mille grazie
Ubuntu server on amd athlon 64 bit peer to peer
Grazie milel dema2