{{tag> administration sécurité}}
====== Logwatch ======
[[https://help.ubuntu.com/community/Logwatch|Logwatch]] est un système configurable d'analyse de [[wpfr>Historique_(informatique)|fichiers journaux ]] ( // log// ) distribué sous [[wpfr>Licence_MIT|licence MIT]]. \\
Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.
===== Pré-requis =====
* Les [[:sudo|droits d'administrateur]]
* Un [[wpfr>MTA]] opérationnel pour le transfert du courrier.
===== Installation =====
[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] ** logwatch **
S'il n’existe pas déjà créez le dossier **/var/cache/logwatch ** nécessaire au bon fonctionnement de logwatch :
sudo mkdir /var/cache/logwatch
===== Utilisation =====
* Pour afficher le rapport dans la console
logwatch
* Pour envoyer le rapport par mail
logwatch --mailto adresse@domaine.tld
===== Configuration =====
==== Par défaut ====
Pour modifier la configuration par défaut copiez le fichier **/usr/share/logwatch/default.conf/logwatch.conf ** dans **/etc/logwatch/conf/ **
sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
et faites vos modifications dans **/etc/logwatch/conf/logwatch.conf **
Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch ** /etc/cron.daily/00logwatch**
Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par: \\
* L'adresse de destination de vos rapports
MailTo = adresse@domaine.tld
* Le niveau de détails
Detail = Med
C'est ici aussi qu'on spécifie le MTA utilisé.
==== spécifique à un service ====
Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.
Il vous faudra alors copier dans **/etc/logwatch/services/** et **/etc/logwatch/logfiles/** les fichiers correspondants à votre service qui sont présents
dans **/usr/share/logwatch/default.conf/services/**et **/usr/share/logwatch/default.conf/logfiles/ ** avant d'y apporter les modifications souhaitées.
par exemple pour spécifier un niveau de log différent pour le service ''http''
* copie des fichiers
cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/
cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
* modification des fichiers
LogFile = /var/log/apache2/*access.log
LogDir = /var/log/apache2/
Detail = High
===== Désinstallation =====
[[:tutoriel:comment_supprimer_un_paquet|Supprimez les paquets]] **logwatch**
===== liens =====
* [[http://sourceforge.net/projects/logwatch/| le site du projet logwatch sur sourceforge.net]]
* [[http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.html|HOWTO-Customize-LogWatch]]
* http://www.partage-it.com/surveillez-les-logs-de-votre-serveur-avec-logwatch/
//Contributeurs : [[:utilisateurs:Ool]]