Устанавливаем:
emerge -av sys-apps/logwatch
В каталоге /etc/logwatch нужно создать соответствующие конфигурационные файлы. Чтобы не писать всё с «нуля», скопируем их из поставляемых по-умолчанию:
mkdir -p /etc/logwatch/conf/logfiles
cp -a /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/
cp -ar /usr/share/logwatch/default.conf/logfiles/{cron.conf,kernel.conf,messages.conf} /etc/logwatch/conf/logfiles/
В файле /etc/logwatch/conf/logwatch.conf устанавливаем следующие значения переменных:
# Установка каталога, где будет проводиться анализ лог-файлов.
LogDir = /var/log
# Установка почтового адреса, по которому будут отправляться отчёты.
# Может быть как локальной учётной записью, так и полным почтовым адресом.
# В моём случае это root
MailTo = root
# Чтобы отчёты logwatch отправлялись на почту,
# а не в stdout («консоль»), изменяем переменную Print
Print = No
# Ограничить поиск сообщений для отчёта только текущими лог-файлами.
# Поиск в архивах не производится.
Archives = No
# Получать отчёты только за последние сутки.
Range = yesterday
# Установить необходимый уровень детализации отчёта.
# Может быть задан как в описательном (Low, Med, High), так и цифровом (1..10) виде.
Detail = Med
Переходим к настройке скопированных нами файлов.
messages.conf
# cat /etc/logwatch/logfiles/conf/messages.conf
# Расположение лог-файлов относительно
# основного каталога LogDir = /var/log
# основного каталога LogDir = /var/log
LogFile = messages
LogFile = everything/current
LogFile = everything/current
# Расположение архивов с логами.
# При необходимости поиска в архивах
# следует изменить Archives = Yes
# следует изменить Archives = Yes
# в /etc/logwatch/conf/logwatch.conf
Archive = messages.*
Archive = everything/log-*
Archive = everything/log-*
kernel.conf
# cat /etc/logwatch/logfiles/conf/kernel.conf
# Расположение лог-файлов относительно
# основного каталога LogDir = /var/log
# основного каталога LogDir = /var/log
LogFile = kernel/current
# Расположение архивов с логами.
# При необходимости поиска в архивах
# следует изменить Archives = Yes
# следует изменить Archives = Yes
# в /etc/logwatch/conf/logwatch.conf
Archive = kernel/log-*
Так как у меня ноутбук, и вместо cron'а я использую anacron, для удобства я изменил название соответствующего файла на
anacron.conf
# cat /etc/logwatch/logfiles/conf/anacron.conf
# Расположение лог-файлов относительно
# основного каталога LogDir = /var/log
# основного каталога LogDir = /var/log
LogFile = anacron/current
# Расположение архивов с логами.
# При необходимости поиска в архивах
# следует изменить Archives = Yes
# следует изменить Archives = Yes
# в /etc/logwatch/conf/logwatch.conf
Archive = anacron/log-*
# Не забываем закомментировать строку
#*RemoveService = anacron
Для запуска скрипта logwatch по расписанию, я создал символическую ссылку для anacron
# cd /etc/anacron/cron.daily
# ln -s /etc/cron.daily/00-logwatch 00-logwatch
# ln -s /etc/cron.daily/00-logwatch 00-logwatch
P.S. Предполагается, что app-admin/metalog уже настроен.
Комментариев нет:
Отправить комментарий