El logwatch és una eina que permet analitzar els logs i enviar una còpia més simple a l’administrador.
Instal·lem el paquet:
# apt install logwatch
Per configurar-lo editem /usr/share/logwatch/default.conf/logwatch.conf
:
MailTo = correu@exemple.com
MailFrom = logwatch@exemple.com
Range = yesterday
Detail = Med
Per defecte tots els serveis venen activats:
Service = All
Si en volem només alguns de concrets hem de comentar aquesta línia i fer una llista:
Service = http
Service = sshd2
Service = sudo
Si volem desactivar els informes diaris descomentem;
# DailyReport = No
I si volem executar-lo manualment:
$ logwatch --detail Med --mailto correu@exemple.com --service sudo --range today