Belge

Pardus ‘ta Logwatch Nasıl Kurulur

Logwatch bir sistem günlüğü analiz uygulamasıdır ve bu analiz raporunu e-postaya gönderebilir. sshd – kimlik doğrulama hataları, sudo – açılan oturumlar, vsftp hataları, postfix, başarısız oturum açmalar, disk alanı ve daha fazlasını içeren özet bir günlük raporu oluşturur.

Logwatch ayrıca raporu konsola da yazdırabilir. Bu rapor, cron kullanılarak belirli bir tarih ve saatte çalışacak şekilde programlanabilir.

Logwatch Kurulumu

Logwatch basitçe Pardus deposundan kurulabilir. Önce sistemi güncelleyelim.

$ sudo apt-get update

Logwatch’ı yüklemek için aşağıdaki komutu yazın.

$ apt-get install logwatch

Logwatch’ın çalışması için geçici bir dizin oluşturun:

$ sudo mkdir /var/cache/logwatch

Logwatch ‘ı Çalıştıralım

Logwatch komutu, raporu konsolda görüntüler.

$ logwatch

Raporu filtrelemek için Logwatch komutu ile parametreler de kullanabilirsiniz:

$ logwatch --detail high --range yesterday --service vsftpd --service postfix --service zz-disk_space --format text

Günlük Kayıtlarını İzlemeyi Özelleştirelim

Logwatch yapılandırma dosyası /usr/share/logwatch/default.conf/logwatch.conf içinde saklanır. Düzenleme kolaylığı için logwatch.conf dosyasını /etc/logwatch/conf/ dizinine kopyalayın.

$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Temel özelleştirme şunlardır:

   Output = file|mail|stdout
   MailTo = epostadresiniz@alanadınız.com
   MailFrom = logwatch@alanadınız.com
   Detail = Low, Med, High, or a number
   Service = All
   Service = service-name
   Range = Yesterday|Today|All
   Format = text|html

Output – Günlük izleme raporunun nereye gönderileceğini tanımlayın

MailTo – Raporun gönderileceği e-posta adresini belirtin. Birden çok alıcı için boşlukla ayrılmış e-posta adresleri kullanın.

Detail – Bu, raporun ayrıntı düzeyini tanımlar.

Service – Günlük izleme ile ayrıştırılacak bir veya daha fazla hizmeti belirtir. Tüm hizmetler /usr/share/logwatch/scripts/services altında listelenir. Belirli bir hizmeti seçmek için Hizmet = Tümü’nü yorumlayın ve Hizmet = hizmet-adı kullanın.

Range – Raporun zaman süresini tanımlayın.

Format – Rapor, metin veya html biçiminde olabilir.

Günlük Kayıtlarını İzlemeyi Otomatikleştirelim

Cron’u kullanarak, günlük kayıtlarını izlemeyi belirli bir saat ve tarihte çalışacak şekilde programlayabilirsiniz.

crontab dosyasını açın:

# crontab -e

Günlük izlemeyi her gün sabah 8’de çalışacak şekilde programlamak için aşağıdaki cron işini ekleyin:

0 8 * * * /sbin/logwatch

Yazının orijinalini buradan okuyabilirsiniz.