Logwatch 对我来说确实很有用,但是我发现查看所有电子邮件真的很累。
是否有任何工具或解决方案可以将所有日常报告集中到一个报告中,并允许轻松浏览它们?
谢谢。
答案1
我们只需设置一个中央日志服务器,然后将所有系统日志条目转发到该服务器并在该服务器上运行 logwatch。
答案2
举个 Zypher 的回答的例子,我所做的就是转发*.debug到@loghost所有节点。日志主机节点运行 syslog-ng,它能够按源系统进行拆分。(我推测其他现代 syslog 替代品,如 rsyslog,也可以做类似的事情。)
我有Solaris 的 syslog-ng.conf 文件示例,但将其改为适用于 Linux 并不是太难。
如您所见,我们还将所有入站消息转发到单个文件。这样,我们每晚(或在需要时更频繁地)在一个地方运行报告,但在调试或取证操作期间,我们只需查看相关系统即可。
将所有消息记录到单个文件的另一个好处是,由于该文件是按到达时间写入的,因此更容易确定跨多个系统的事件顺序。这意味着您的时钟不必 100% 同步即可确定事件顺序(当然,无论这有多么难以实现,这始终是一个目标)。