让 logwatch 报告更有趣吗？

Question

这里有两个不同方面：

Logwatch 默认很无聊，但它的目标是对日志文件中的可疑模式发出警报。如果您不编辑不同的规则以使其更有趣，默认情况下它会发送创建者认为有用的邮件，这些邮件包含他自己的基础设施和经验。

可以更新不同的服务，只包括最相关的服务，并从这些服务中包括最相关的模式。在类似 Debian 的系统上，整个配置位于 /usr/share/logwatch 中，可以通过运行 zless /usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz 找到文档。但是，仅当磁盘空间达到一定水平时才收到警告可能会很棘手。

另一方面，如果要报告长时间内的重大变化，logwatch 将毫无用处。它的目的是警告您有关独特事件（例如用户尝试使用错误密码登录、apache 崩溃、当天发送了多少封邮件、导致某些进程在日志文件中呕吐的问题……）。要获取有关磁盘空间等变化行为的信息，您应该使用 cacti（图形）之类的东西，也称为监控工具。

我对这个主题很感兴趣，或多或少有同样的问题；如下，我的回答可能不完整，希望它有所帮助！

Answer 1

这里有两个不同方面：

Logwatch 默认很无聊，但它的目标是对日志文件中的可疑模式发出警报。如果您不编辑不同的规则以使其更有趣，默认情况下它会发送创建者认为有用的邮件，这些邮件包含他自己的基础设施和经验。

可以更新不同的服务，只包括最相关的服务，并从这些服务中包括最相关的模式。在类似 Debian 的系统上，整个配置位于 /usr/share/logwatch 中，可以通过运行 zless /usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz 找到文档。但是，仅当磁盘空间达到一定水平时才收到警告可能会很棘手。

另一方面，如果要报告长时间内的重大变化，logwatch 将毫无用处。它的目的是警告您有关独特事件（例如用户尝试使用错误密码登录、apache 崩溃、当天发送了多少封邮件、导致某些进程在日志文件中呕吐的问题……）。要获取有关磁盘空间等变化行为的信息，您应该使用 cacti（图形）之类的东西，也称为监控工具。

我对这个主题很感兴趣，或多或少有同样的问题；如下，我的回答可能不完整，希望它有所帮助！

让 logwatch 报告更有趣吗？

答案1

相关内容