Comme ce serait bien de ne pas avoir à se farcir des logs imbuvables tous les jours. Heureusement, le programme logwatch est là pour nous aider ! 😀

Définition de logwatch

Logwatch est un outil permettant d’analyser les logs. La sortie est triée par services, ce qui la rend plus agréable à lire. Le must, c’est la possibilité d’envoyer cette sortie par mail ! 🙂

Installation

Elle se fait très rapidement et le paquet ne pèse que 2,4Mo.

sudo apt-get install logwatch

Utilisation

Vous n’avez qu’à lancer la commande

logwatch

On peut spécifier 3 niveaux de détail (low, med, high) à l’aide de l’option –detail

Si on a déjà mis en place ssmtp ou postfix sur notre serveur, il est alors possible d’envoyer ces rapports par mail, et de répéter l’action à la fréquence que l’on souhaite avec cron.

Envoi de rapport tous les jours par mail

Il suffis d’ajouter la ligne suivante au fichier /etc/crontab :

0 9    * * *   root  logwatch --detail med --mailto monadresse@sheebypanda.com 

Ceci va envoyer le rapport tous les jours à 9h00 à l’adresse mail spécifiée.

Petite contre-partie pour les plus pointilleux

Quand on consulte les rapports de logwatch, nous n’avons pas l’heure précise d’un événement, il n’est affiché que la période. Dans ce cas, il ne reste qu’à consulter les logs pour savoir quand exactement s’est produit un événement.