Linux中のLogwatch命令


logwatchコマンドは、指定された時間範囲のシステムログファイルを巡回することによって、カスタマイズ可能かつ挿入可能なログ監視システムです。logwatchはデフォルトでは毎日一回実行します。/etc/cron.dailyから見られます。
構文

logwatch(  )
オプション

--detail<      >:           ;
--logfile<    >:          ;
--service<   >:            ;
--print:         ;
--mailto<    >:          ;
--range<    >:           ;
--archives:        ;
--debug<    >:    ;
--save<   >:           ,             ;
--logdir<  >:           ,           ;
--hostname<   >:              ,           ;
--numeric:      ip        ;
--help:         。
実例
あなたのホストにLogwatchが存在するかどうかを確認します。(RedhatはデフォルトでLogwatchをインストールしましたが、バージョンは古いです。)

rpm -qa logwatch
ホストにロゴウォッチがない場合、実行します。

rpm -Ivh logwatch***.rpm
古いバージョンのロゴウォッチがあれば、実行します。

rpm -Uvh logwatch***.rpm
インストールが完了したら、設定を開始します。
そのlogfiles、services、その他の設定を変更して追加することができますが、デフォルトでは既に多くのスクリプトがあります。1)にDetail = Highを設定すればいいです。
  • は、/etc/logwatch/conf/logwatch.conf
  • に新たな構成を追加することができる。
  • は、/usr/share/logwatch/default.conf/logwatch.conf
  • を変更することもできる。/etc/logwatch/conf/は、/usr/share/logwatch/default.conf/の下の同名のファイルを自動的に上書きする。
    ロゴウォッチ.com nfが設定されていなくても大丈夫です。コマンドラインの下に直接設定できます。
    
    logwatch --detail High --Service All --range All --print                  
    logwatch --service sshd --detail High              sshd     
    締め括りをつける
    以上は、LinuxのLogwatch命令を紹介しました。皆さんに何かご質問があれば、メッセージをください。編集者はすぐにご返事します。ここでも私たちのサイトを応援してくれてありがとうございます。