Logwatch bir sistem günlüğü analiz uygulamasıdır ve bu analiz raporunu e-postaya gönderebilir. sshd – kimlik doğrulama hataları, sudo – açılan oturumlar, vsftp hataları, postfix, başarısız oturum açmalar, disk alanı ve daha fazlasını içeren özet bir günlük raporu oluşturur.
Logwatch ayrıca raporu konsola da yazdırabilir. Bu rapor, cron kullanılarak belirli bir tarih ve saatte çalışacak şekilde programlanabilir.
Logwatch Kurulumu
Logwatch basitçe Pardus deposundan kurulabilir. Önce sistemi güncelleyelim.
$ sudo apt-get update
Logwatch’ı yüklemek için aşağıdaki komutu yazın.
$ apt-get install logwatch
Logwatch’ın çalışması için geçici bir dizin oluşturun:
$ sudo mkdir /var/cache/logwatch
Logwatch ‘ı Çalıştıralım
Logwatch komutu, raporu konsolda görüntüler.
$ logwatch
Raporu filtrelemek için Logwatch komutu ile parametreler de kullanabilirsiniz:
$ logwatch --detail high --range yesterday --service vsftpd --service postfix --service zz-disk_space --format text
Günlük Kayıtlarını İzlemeyi Özelleştirelim
Logwatch yapılandırma dosyası /usr/share/logwatch/default.conf/logwatch.conf içinde saklanır. Düzenleme kolaylığı için logwatch.conf dosyasını /etc/logwatch/conf/ dizinine kopyalayın.
$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
Temel özelleştirme şunlardır:
Output = file|mail|stdout MailTo = epostadresiniz@alanadınız.com MailFrom = logwatch@alanadınız.com Detail = Low, Med, High, or a number Service = All Service = service-name Range = Yesterday|Today|All Format = text|html
Output – Günlük izleme raporunun nereye gönderileceğini tanımlayın
MailTo – Raporun gönderileceği e-posta adresini belirtin. Birden çok alıcı için boşlukla ayrılmış e-posta adresleri kullanın.
Detail – Bu, raporun ayrıntı düzeyini tanımlar.
Service – Günlük izleme ile ayrıştırılacak bir veya daha fazla hizmeti belirtir. Tüm hizmetler /usr/share/logwatch/scripts/services altında listelenir. Belirli bir hizmeti seçmek için Hizmet = Tümü’nü yorumlayın ve Hizmet = hizmet-adı kullanın.
Range – Raporun zaman süresini tanımlayın.
Format – Rapor, metin veya html biçiminde olabilir.
Günlük Kayıtlarını İzlemeyi Otomatikleştirelim
Cron’u kullanarak, günlük kayıtlarını izlemeyi belirli bir saat ve tarihte çalışacak şekilde programlayabilirsiniz.
crontab dosyasını açın:
# crontab -e
Günlük izlemeyi her gün sabah 8’de çalışacak şekilde programlamak için aşağıdaki cron işini ekleyin:
0 8 * * * /sbin/logwatch
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.