«
»

LogWatch – análisis y reportes del sistema.


LogWatch realiza un análisis y reporte de los LOGS del sistema que suelen estar localizados en /var/log/ y se suele ejecutar cada noche enviandonos un correo con los resultados obtenidos. Los registros que se llevan a cabo en un sistema Linux como Gentoo son manejados por el demonio syslogd-ng y su archivo de configuración suele estar localizado en /etc/syslog-ng/syslog-ng.conf.

LogWatch es bastante útil para saber que está haciendo tu servidor  cada día sin tener que leerse decenas de LOGS ya que proporciona una bonito resumen de cada servicio del sistema, tales como los paquetes instalados, emails enviados por tu servidor, errores de autentificación, estadísticas de apache, espacio en disco, información sobre posibles ataques, etc …

# tan sencillo como hacer un emerge.
emerge logwatch

logwatch se configura de forma automática para ser ejecutado todas las noches y se crea dicha tarea en:

/etc/cron.daily/00-logwatch

El fichero de configuración le podemos localizar en:
/usr/share/logwatch/default.conf/logwatch.conf

El mail por defecto es enviado al usuario root y para que sea más accesible su lectura podemos redireccionarlo a un correo externo creando un alias en /var/qmail/alias/.qmail-root

/usr/share/logwatch/default.conf/logfiles
Contiene información sobre los registros de logs y sus características.
/usr/share/logwatch/default.conf/services
Contiene los ficheros de configuración específicos por cada servicio.

En Gentoo tendremos un problema con la configuración que viene por defecto ya que algunos servicios estarán fallando al crear dicho reporte. Para ello nos crearemos un fichero llamado /etc/logwatch/conf/override.conf para personalizarlo a nuestro gusto. Si una configuración esta definida en este ficheroo ignorará la que esté definida en el fichero de configuración inicial.

El ejecutable o script del programa esta localizado en:

/usr/sbin/logwatch.pl

En la página del programa podemos encontrar documentación detallada para crearnos nuestros propios ficheros de configuraciones.

Podemos testear el funcionamiento de Logwatch indicándole un servicio determinado:

/usr/sbin/logwatch --service qmail  --print --range today --debug 10

Página Web Oficial:
http://www2.logwatch.org:8080/

compartelo en tu red social:
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • BarraPunto
  • Bitacoras.com
  • Live
  • MySpace
  • Scoopeo
  • Technorati
  • Meneame

, , , , , ,

Esta entrada fue escrita el Lunes, 10 agosto 2009, 11:20 am y archivada en Administración, Linux. Puedes seguir las respuestas en esta entrada a través de RSS 2.0. Puede dejar una respuesta, o hacer trackback desde su propio sitio.

  1. No hay Comentarios

Debe estar registrado para comentar en esta entrada.