Quando si possiede un server è molto importante monitorare gli eventi che quotidianamente accadono per verificare che tutto sia al suo posto; se poi il server è ospitato da qualche parte nel mondo ed è esposto ad internet visionare quotidianamente i file di log è una vera necessità perchè va verificato che il server non sia soggetto ad attacchi.
In ambienti protetti come intranet o lan locali un tool come Logwatch è veramente utile a tutti gli amministratori dei sistemi perchè oltre a monitorare i log dei servizi tiene traccia di tutti i pacchetti aggiunti o rimosssi nel sistema permettendo a tutti i membri di un team di sapere quali modifiche ha subito una macchina.
Al contrario di altri tool Logwatch non è un demone che impiega risorse in real-time ma è uno script in perl che quotidianamente analizza i log e genera dei report. I report generati possono essere in plain text o html, a seconda dei gusti. Il tool offre inoltre la possibilita di spedire i report via mail algli amministratori.
Installiamo logwatch con la solita procedura di apt-get:
apt-get update
apt-get install logwatch
Creiamo un file di configurazione per Logwatch nella cartella di etc:
touch /etc/logwatch/conf/logwatch.conf
Nel file appena creato inseriamo alcune righe essenziali:
Logwatch a questo punto è perfettamente installato e ci fara sapere tutte le mattine cosa è accaduto sul server dove è stato installato.
- Accedi per poter commentare
Molto interessante... ma una domanda...qui sotto
Se vogliamo che ci inoltri la mail con il log dobbiamo installare un programma di posta e settarlo, cosa si installa e come si setta, mille grazie
Ubuntu server on amd athlon 64 bit peer to peer
Grazie milel dema2
server di posta
In risposta a Molto interessante... ma una domanda...qui sotto di dema2 (non verificato)
installa ssmtp e potrai ricevere le mail senza bisogno di altro.
Ciao.