Quando si possiede un server è molto importante monitorare gli eventi che quotidianamente accadono per verificare che tutto sia al suo posto; se poi il server è ospitato da qualche parte nel mondo ed è esposto ad internet visionare quotidianamente i file di log è una vera necessità perchè va verificato che il server non sia soggetto ad attacchi.
In ambienti protetti come intranet o lan locali un tool come Logwatch è veramente utile a tutti gli amministratori dei sistemi perchè oltre a monitorare i log dei servizi tiene traccia di tutti i pacchetti aggiunti o rimosssi nel sistema permettendo a tutti i membri di un team di sapere quali modifiche ha subito una macchina.
Al contrario di altri tool Logwatch non è un demone che impiega risorse in real-time ma è uno script in perl che quotidianamente analizza i log e genera dei report. I report generati possono essere in plain text o html, a seconda dei gusti. Il tool offre inoltre la possibilita di spedire i report via mail algli amministratori.
Installiamo logwatch con la solita procedura di apt-get:
apt-get update
apt-get install logwatch
Creiamo un file di configurazione per Logwatch nella cartella di etc:
touch /etc/logwatch/conf/logwatch.conf
Nel file appena creato inseriamo alcune righe essenziali:
Logwatch a questo punto è perfettamente installato e ci fara sapere tutte le mattine cosa è accaduto sul server dove è stato installato.
- Log in to post comments
Molto interessante... ma una domanda...qui sotto
Se vogliamo che ci inoltri la mail con il log dobbiamo installare un programma di posta e settarlo, cosa si installa e come si setta, mille grazie
Ubuntu server on amd athlon 64 bit peer to peer
Grazie milel dema2
server di posta
In reply to Molto interessante... ma una domanda...qui sotto by dema2 (not verified)
installa ssmtp e potrai ricevere le mail senza bisogno di altro.
Ciao.