使用 systemd/journald 进行日志监视

tag-icon tag-icon logwatch
使用 systemd/journald 进行日志监视

操作系统:Ubuntu 20.04.1 LTS logwatch 7.5.2-1ubuntu1

我有以下 logwatch 配置:

/etc/logwatch/conf/logwatch.conf

Output = mail
Detail = high
MailFrom = logwatch
Range = yesterday
Service = All

/etc/logwatch/conf/logfiles/null.conf

LogFile = /dev/null

/etc/logwatch/conf/services/sshd.conf

LogFile =
Logfile = null
*JournalCtl = "--output=cat --unit=ssh.service"

我收到了 logwatch 电子邮件,但它不包含任何 ssh 信息。

答案1

在查看了 logwatch sourceforge 站点中的一些旧支持电子邮件并进行了一些测试后,以下设置有效:

/etc/logwatch/conf/logfiles/null.conf

LogFile = null.log

/var/log/null.log使用空行创建。

然后 ssh.service 的 logwatch 可以正常工作。

答案2

不需要搞乱 logfiles/*.conf,在/etc/logwatch/conf/services/sshd.conf

Logfile =
Logfile = none
*JournalCtl = "--output=cat --unit=ssh.service"

需要清除Logfile,然后设置为magic nonevalue。

相关内容