logwatch

最新推荐文章于 2025-09-13 19:07:06 发布
转载 最新推荐文章于 2025-09-13 19:07:06 发布 · 80 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/yi88/p/3144629.html
文章标签:

#运维 #操作系统 #开发工具

Logwatch是一款用Perl编写的日志分析工具,用于Linux系统的日志文件分析,并可根据配置发送邮件通知。本文介绍Logwatch的安装配置过程,包括设置邮件发送、日志详细度、监控服务等内容。

【 描述 】 Logwatch是使用 Perl 开发的一个日志分析工具 Logwatch能够对Linux 的日志文件进行分析,并自动发送mail给相关处理人员,可定制需求 Logwatch的mail功能是借助宿主系统自带的mail server 发邮件的,所以系统需安装mail server , 如sendmail,postfix,Qmail等

本文yum安装配置 yum install -y logwatch

【 配置 】

a. 配置文件在 /etc/logwatch , 相关配置模板在 /usr/share/logwatch

cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf

如果不做这一步 , /etc/logwatch/conf/logwatch.conf 是一个空文件

默认配置会使用 /usr/share/logwatch/default.conf/logwatch.conf

b. vim /etc/logwatch/conf/logwatch.conf

LogDir = /var/log              logwatch 会去 /var/log 找你定义的 log 文件 TmpDir = /var/cache/logwatch # Save = /tmp/logwatch         开启此项, 处理结果将保存在/tmp/logwatch, 不邮寄或显示 MailTo = your@mail.com         多个邮箱逗号隔开 MailFrom = Logwatch            当你收到邮件时, 显示是谁发给你的 Range = All 处理什么时候的日志 , 可选项 All , Yesterday , Today , 即所有, 昨天的 , 今天的 Detail = High                  日志详细度, 可选项 Low , Med , High , 或是 0-10数字 Print = No                     可选项, Yes 会被打印到系统标准输出, 并且不会以邮件的形式发送到 MailTo 设定的邮箱里 , No 选项则会发到邮箱中 Server = All                   监控所有服务 all Service = “-httpd”             不监控的服务前面加 “-” , 如 -httpd , 即不监控 httpd 服务 , 可以写多条 Service = “-sshd”

【 Logwatch 使用 】 a. 配置好以后 , 使用如下命令测试 /usr/bin/perl /usr/share/logwatch/scripts/logwatch.pl

你会发现没有 httpd , sshd 服务的日志报告 , 去掉 Service = “-sshd” 配置 , 再执行上面命令 , 就可以看到 sshd 服务的 report 了

b. Logwatch 并不是以系统服务形式来跑的 , 而是靠在命令行上敲的 , 所以可以使用 crontab 来定时执行 在配置好 Logwatch 后 , 会生成一个软链 /etc/cron.daily/0logwatch , 对应文件为 /usr/share/logwatch/scripts/logwatch.pl 你可以删除这个软链 , 并重写 crontab :

* 00 * * *  /usr/bin/perl /usr/share/logwatch/scripts/logwatch.pl >/dev/null 2>&1

【 Logwatch 命令行使用 】 Logwatch 也可以在命令行上使用, 如下例子: logwatch –detail High –Service All –range All –print    # 显示所有日志, –detail , –Service, –range 开关可以在 logwatch.conf 中 找到 logwatch –service cron –detail High                     # 查看 sshd 日志

以下是 logwatch 的参数解释: –detail <level>:            报告的详细度,可选项: High, Med, Low , 数字 0-10 –logfile <name>:            指日志文件名 –service <name>:            服务名,有对应的解析脚本,可以在 /usr/share/logwatch/scripts/services 中找到 –print:                     打印打标准输出 –mailto <addr>:             收件人地址 –archives:                  使用压缩的文件, 轮转的文件, 例如 messages.1、messages.1.gz –save <filename>:           保存到文件 –range <range>:             日期范围, Yesterday, Today, All –debug <level>:             调试级别: High, Med, Low –splithosts:                为每个主机创建一份报告 –multiemail:                将报告发送给多个邮件地址

【 故障排除 】 如果没有收到 Logwatch日志报告邮件 , 请检察本地 sendmail 服务是否正常

直接指定邮件发送

#logwatch --range today --print --mailto sina@sina.com  当天

/usr/share/logwatch/scripts/logwatch.pl --mailto sina@sina.com

转载于:https://www.cnblogs.com/yi88/p/3144629.html

logwatch配置笔记
weixin_33851177的博客
06-19 189
参考文章: https://segmentfault.com/a/1190000002537665 http://hxl2009.blog.51cto.com/779549/703971logwatch是perl语言写的。能够对Linux 的日志文件进行分析,并自动发送mail给相关处理人员。Logwatch的mail功能是借助宿主系统自带的mail server...
在Linux上使用logwatch分析监控日志文件
三朝看客
07-18 639
介绍 在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运行状态。 如登陆历史、邮件、软件安装等日志。系统管理员一个个去检查会十分不方便;且大多时候,这会是一种被动的检查,即只有在发现系统运行异常时才会想到去查看日志以获取异常的信息。那么如何主动、集中的分析这些日志,并产生报告,定时发送给管理员就会显得十分重要。 logwatch 是一款用 Perl 语言编写的开源日志...
如何在 VPS 上安装和使用 Logwatch 日志分析器和报告工具
rubys007的博客
07-25 1730
应用程序创建所谓的“日志文件”来跟踪任何给定时间发生的活动。这些文件远非简单的文本输出,对于管理的服务器来说,要浏览它们可能会非常复杂,特别是当服务器很忙碌时。当需要参考日志文件(例如在发生故障、数据丢失等情况下),利用所有可用的帮助变得至关重要。能够快速理解(解析)它们对过去事件的描述,并分析当时发生了什么,对于找到解决方案变得非常重要。
使用Syslog API和logwatch监控系统日志
weixin_32098457的博客
04-11 278
本文介绍了如何使用Syslog API在Shell脚本中记录日志,并通过Perl和C语言向系统日志中添加信息。同时,提供了解决方案来合并和总结日志文件,利用logwatch工具进行日志监控,以及如何定义logwatch过滤器以支持自定义服务。
logwatch命令
allway2的博客
08-12 851
logwatch命令 系统安全 logwatch命令是一个可定制和可插入式的日志监视系统,它通过遍历给定时间范围内的系统日志文件而产生日志报告。logwatch默认每天执行一次,可以从/etc/cron.daily里看到。 语法 logwatch(选项) 选项 --detail<报告详细程度>:指定日志报告的详细程度; --logfile<日志文件>:仅处理指定的日志文件; --service<服务名>:仅处理指定服务的日志文件; --print:打印结果
Linux学习-67-日志服务器设置和日志分析工具(logwatch)安装及使用
时光
12-05 1624
Linux学习-67-日志服务器设置和日志分析工具(logwatch)安装及使用
Logwatch日志分析工具
weixin_33736832的博客
05-22 269
介绍:Logwatch使用 Perl 开发的一个日志分析工具。Logwatch能够对Linux 的日志文件进行分析,并自动发送mail给相关处理人员,可定制需求。Logwatch的mail功能是借助宿主系统自带的mail server 发邮件的,所以系统需安装mail server , 如sendmail,postfix,Qmail等安装:redhat,centOS:yu...
linux java 日志分析工具_在Linux上使用logwatch分析监控日志文件
weixin_39759589的博客
02-26 276
1. 介绍在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运行状态。 如登陆历史、邮件、软件安装等日志。系统管理员一个个去检查会十分不方便;且大多时候,这会是一种被动的检查,即只有在发现系统运行异常时才会想到去查看日志以获取异常的信息。那么如何主动、集中的分析这些日志,并产生报告,定时发送给管理员就会显得十分重要。logwatch 是一款用 Perl 语言编写的开源日志解...
Linux 日志分析工具(logwatch)安装及使用.docx
11-16
Linux 日志分析工具(logwatch)安装及使用 Linux 系统中的日志文件是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要...
Logwatch-开源
05-01
**Logwatch:开源日志分析系统的深度解析** Logwatch是一款强大的开源日志分析工具,它旨在帮助系统管理员监控和理解服务器、网络设备以及其他系统组件的日志活动。通过自动化日志分析,Logwatch能够生成定制化的...
Linux 中的Logwatch命令
09-15
Logwatch是Linux系统中一个非常实用的工具,用于分析和报告系统日志,帮助系统管理员监控和理解系统的运行状态。这个命令行工具可以提供自定义的报告,详细度可调,支持多种配置选项,适用于各种服务的日志分析。 ...
Linux Logwatch的学习总结.docx
10-29
Linux Logwatch是一款强大的日志分析工具,通过Perl脚本实现,能够帮助系统管理员轻松管理和监控系统日志。Logwatch能够解析原始的日志数据,并将其转化为结构化的报告,从而让用户更直观地了解系统的运行状态,及时...
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
东城绝神
09-12 571
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
docke笔记下篇
最新发布
二月鸟
09-13 567
搜索镜像拉取镜像查看镜像启动镜像 - 服务端口映射停止容器移除容器从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,● Dockerfile是软件的原材料● Docker镜像是软件的交付品● Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
LVS负载均衡群集与Keepalived高可用
m0_46460826的博客
09-11 730
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
详细的vmware虚拟机安装教程
dhyuan_88的博客
09-09 945
开机:在 Player 主界面选中虚拟机,点击“播放虚拟机”。关机:在虚拟机的操作系统内部,像普通电脑一样点击“开始”->“电源”->“关机”。不要直接点击窗口上的叉号,那相当于强制断电。暂停:点击“暂停”按钮可以快速暂停/恢复虚拟机状态。全屏模式:按可以进入/退出全屏。释放鼠标:在虚拟机内操作后,鼠标会被“捕获”,按Ctrl + Alt可以将鼠标释放回物理机。
RocketMQ 高可用集群原理深度解析与性能优化实践指南
qq_35716689的博客
09-13 553
本文深入解析 RocketMQ 高可用集群的原理,探讨主备选举、消息存储与路由流程,并结合真实业务场景提供性能优化实践建议和丰富的代码示例,帮助开发者构建高效稳定的消息系统。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 968
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
Linux logwatch
03-25
### Logwatch 的用途与配置 Logwatch 是一种日志分析工具,它通过解析系统的日志文件并生成报告来帮助管理员了解服务器上的活动情况。它可以提供每日摘要报告,使用户能够快速掌握系统的关键事件和潜在问题[^2]。 #### 配置 Logwatch Logwatch 可以通过修改其配置文件来自定义行为。默认情况下,Logwatch 使用 `/usr/share/logwatch/default.conf` 或 `/etc/logwatch/conf/` 下的配置文件。以下是几个重要的配置选项: - **Detail Level**: 控制报告的详细程度。可以设置为 `0`, `5`, 或 `10` 来调整输出的细节级别。 ```bash Detail = 10 ``` - **Service Selection**: 用户可以选择要监视的服务列表。例如,仅关注 SSH 和邮件服务的日志记录。 ```bash Service = sshd Service = mail OnlyServices = "sshd mail" ``` - **Mail Output**: 如果希望接收电子邮件形式的报告,则需指定收件人的邮箱地址。 ```bash MailTo = admin@example.com ``` - **Time Range**: 设置时间范围以便只查看特定时间段内的日志条目。 ```bash Range = yesterday ``` #### 运行 Logwatch 可以通过命令行运行 Logwatch 并生成即时报告: ```bash logwatch --detail 10 --service all --range yesterday --mailto admin@example.com ``` 上述命令会生成一份详细的昨日日志报告并通过电子邮件发送给指定的管理员账户。 对于定期任务,通常将其加入到 cron 定时器中以实现自动化操作。例如每天凌晨两点执行一次: ```bash 0 2 * * * /usr/sbin/logwatch --output mail --format html --mailto admin@example.com ``` 此 Cron 表达式会在每晚两点半触发脚本并将 HTML 版本的结果发至指定电子信箱。 ### 日志过滤功能 如果某些类型的警告消息不需要出现在最终报表里,那么可以在相应的 service 文件夹下创建排除规则。比如屏蔽掉频繁发生的失败登录尝试通知: ```bash vi /etc/logwatch/conf/services/sshd.conf Ignore = 'Failed password for invalid user' ``` 这样做的好处在于减少噪音干扰的同时让真正值得关注的信息更加突出显示出来[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值