Logwatch: Rimaniamo sempre informati su cosa accade sui nostri server!

Quando si possiede un server è molto importante monitorare gli eventi che quotidianamente accadono per verificare che tutto sia al suo posto; se poi il server è ospitato da qualche parte nel mondo ed è esposto ad internet visionare quotidianamente i file di log è una vera necessità perchè va verificato che il server non sia soggetto ad attacchi.
In ambienti protetti come intranet o lan locali un tool come Logwatch è veramente utile a tutti gli amministratori dei sistemi perchè oltre a monitorare i log dei servizi tiene traccia di tutti i pacchetti aggiunti o rimosssi nel sistema permettendo a tutti i membri di un team di sapere quali modifiche ha subito una macchina.

Al contrario di altri tool Logwatch non è un demone che impiega risorse in real-time ma è uno script in perl che quotidianamente analizza i log e genera dei report. I report generati possono essere in plain text o html, a seconda dei gusti. Il tool offre inoltre la possibilita di spedire i report via mail algli amministratori.

Installiamo logwatch con la solita procedura di apt-get:

  1. apt-get update
  2. apt-get install logwatch

Creiamo un file di configurazione per Logwatch nella cartella di etc:

  1. touch /etc/logwatch/conf/logwatch.conf

Nel file appena creato inseriamo alcune righe essenziali:

  1. Output = mail
  2. Range = yesterday
  3. Detail = Low

Logwatch a questo punto è perfettamente installato e ci fara sapere tutte le mattine cosa è accaduto sul server dove è stato installato.

Share this post

Comments (2)

  • anon

    Se vogliamo che ci inoltri la mail con il log dobbiamo installare un programma di posta e settarlo, cosa si installa e come si setta, mille grazie
    Ubuntu server on amd athlon 64 bit peer to peer
    Grazie milel dema2

    Jul 07, 2011
  • anon

    installa ssmtp e potrai ricevere le mail senza bisogno di altro.
    Ciao.

    Mar 26, 2013