Comme ce serait bien de ne pas avoir à se farcir des logs imbuvables tous les jours. Heureusement, le programme logwatch est là pour nous aider ! 
Définition de logwatch
Logwatch est un outil permettant d’analyser les logs. La sortie est triée par services, ce qui la rend plus agréable à lire. Le must, c’est la possibilité d’envoyer cette sortie par mail ! 
Installation
Elle se fait très rapidement et le paquet ne pèse que 2,4Mo.
sudo apt-get install logwatch
Utilisation
Vous n’avez qu’à lancer la commande
logwatch
On peut spécifier 3 niveaux de détail (low, med, high) à l’aide de l’option –detail
Si on a déjà mis en place ssmtp ou postfix sur notre serveur, il est alors possible d’envoyer ces rapports par mail, et de répéter l’action à la fréquence que l’on souhaite avec cron.
Envoi de rapport tous les jours par mail
Il suffis d’ajouter la ligne suivante au fichier /etc/crontab :
0 9 * * * root logwatch --detail med --mailto monadresse@sheebypanda.com
Ceci va envoyer le rapport tous les jours à 9h00 à l’adresse mail spécifiée.
Petite contre-partie pour les plus pointilleux
Quand on consulte les rapports de logwatch, nous n’avons pas l’heure précise d’un événement, il n’est affiché que la période. Dans ce cas, il ne reste qu’à consulter les logs pour savoir quand exactement s’est produit un événement.
