Das beobachten und durchsuchen von Logfiles ist eines der wichtigsten Aufgaben, welche allerdings auch viel Zeit in Anspruch nimmt. Hier gibt es ein sehr nützliches Tool, welches sich “logwatch” nennt und einem die Arbeit vereinfachen kann. Logwatch bereitet Logfiles übersichtlich auf und sendet diese per eMail an den Server Administrator oder speichert den Bericht in einer Datei.
Die Installation
Das Tool “Logwatch” befindet sich unter Debian in den Paketquellen, weshalb wir die Installation mit apt-get anstoßen können.
apt-get install logwatch
Die Einrichtung
Um unsere Konfiguration nach einem Update nicht zu verlieren, empfiehlt es sich die Datei in das Verzeichnis /etc/logwatch/conf/ zu kopieren.
cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf
Anschließend können wir diese mit nano öffnen und unsere Einstellungen vornehmen.
nano /etc/logwatch/conf/logwatch.conf
Folgende Einstellungen sollten mindestens vorgenommen werden:
MailTo = ## An wen geht der Bericht? root oder eine eMail Adresse Detail = ## Wie detailliert Logwatch den Bericht erstellt Range = ## Legt den Zeitraum fest (alle, gestern, heute) Output = ## Per eMail versenden oder in einer Datei speichern
Zum derzeitigen Zeitpunkt würden wir bei der Durchführung noch folgenden Fehler bekommen.
No such file or directory at /usr/sbin/logwatch line 632.
Grund ist, dass das Cache Verzeichnis von Logwatch noch nicht existiert. Deshalb legen wir dieses nun an.
mkdir /var/cache/logwatch
Logwatch wird ab sofort täglich durch Anacron ausgeführt. Wer Logwatch, bzw. die Ausgabe der Logfiles vorab testen möchte, der kann den Vorgang mit logwatch auch manuell starten.
Hier noch eine Beispielausgabe:
################### Logwatch 7.3.6 (05/19/07) ####################
Processing Initiated: Sat Nov 26 06:25:11 2011
Date Range Processed: yesterday
( 2011-Nov-25 )
Period is day.
Detail Level of Output: 10
Type of Output/Format: mail / text
Logfiles for Host: sX.domain.tld
##################################################################
--------------------- SSHD Begin ------------------------
Failed logins from:
xx.xx.xx.xx (xxx-xxx-xxx-xxx): 1 time
benutzer/none: 1 time
Users logging in through sshd:
benutzer:
xx.xx.xx.xx (xxx-xxx-xxx-xxx): 1 time
---------------------- SSHD End -------------------------
--------------------- Disk Space Begin ------------------------
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 849G 1.7G 804G 1% /
/dev/sda3 76G 197M 72G 1% /home
---------------------- Disk Space End -------------------------
###################### Logwatch End #########################
