Поиск по этому блогу

четверг, 21 апреля 2011 г.

Настройка logwatch для metalog


Устанавливаем:

emerge -av sys-apps/logwatch

В каталоге /etc/logwatch нужно создать соответствующие конфигурационные файлы. Чтобы не писать всё с «нуля», скопируем их из поставляемых по-умолчанию:



mkdir -p /etc/logwatch/conf/logfiles

cp -a  /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/

cp -ar /usr/share/logwatch/default.conf/logfiles/{cron.conf,kernel.conf,messages.conf} /etc/logwatch/conf/logfiles/

В файле /etc/logwatch/conf/logwatch.conf устанавливаем следующие значения переменных:

# Установка каталога, где будет проводиться анализ лог-файлов.
LogDir = /var/log

# Установка почтового адреса, по которому будут отправляться отчёты.
# Может быть как локальной учётной записью, так и полным почтовым адресом.
# В моём случае это root
MailTo = root

# Чтобы отчёты logwatch отправлялись на почту,
# а не в stdout («консоль»), изменяем переменную Print
Print = No

# Ограничить поиск сообщений для отчёта только текущими лог-файлами.
# Поиск в архивах не производится.
Archives = No

# Получать отчёты только за последние сутки.
Range = yesterday

# Установить необходимый уровень детализации отчёта.
# Может быть задан как в описательном (Low, Med, High), так и цифровом (1..10) виде.
Detail = Med

Остальные значения переменных я оставил по-умолчанию.

Переходим к настройке скопированных нами файлов.

messages.conf
# cat /etc/logwatch/logfiles/conf/messages.conf
# Расположение лог-файлов относительно
# основного каталога  LogDir = /var/log
LogFile = messages
LogFile = everything/current
# Расположение архивов с логами.
# При необходимости поиска в архивах
# следует изменить Archives = Yes 
# в /etc/logwatch/conf/logwatch.conf
Archive = messages.*
Archive = everything/log-*

kernel.conf
# cat /etc/logwatch/logfiles/conf/kernel.conf
# Расположение лог-файлов относительно
# основного каталога  LogDir = /var/log
LogFile = kernel/current

# Расположение архивов с логами.
# При необходимости поиска в архивах
# следует изменить Archives = Yes 
# в /etc/logwatch/conf/logwatch.conf
Archive = kernel/log-*

Так как у меня ноутбук, и вместо cron'а я использую anacron, для удобства я изменил название соответствующего файла на  

anacron.conf
# cat /etc/logwatch/logfiles/conf/anacron.conf

# Расположение лог-файлов относительно
# основного каталога  LogDir = /var/log
LogFile = anacron/current

# Расположение архивов с логами.
# При необходимости поиска в архивах
# следует изменить Archives = Yes 
# в /etc/logwatch/conf/logwatch.conf
Archive = anacron/log-*

# Не забываем закомментировать строку
#*RemoveService = anacron

Для запуска скрипта logwatch по расписанию, я создал символическую ссылку для anacron
# cd /etc/anacron/cron.daily
# ln -s /etc/cron.daily/00-logwatch 00-logwatch

P.S. Предполагается, что  app-admin/metalog уже настроен.

Комментариев нет: