你还在一个个手动查看日志?那你已经OUT了。现在Logwatch早已能够为你定制一个专属的日志推送,免去一个个手动查看日志的繁琐,为管理员节省时间,节省精力。
Logwatch,顾名思义,是一款专门监测log(日志)文件的软件。安装以后只要稍微配置一下,就能每天将主机的log分析文件发送至指定的邮箱。每天(甚至更频繁)都能准确地接收到日志。从而对服务器的安全情况有所掌握。
今天,我们简单介绍一下,在Ubuntu 15.04上安装,配置Logwatch。
安装前的准备
由于Logwatch收集的报告需要通过你的电子邮件推送,所以,在安装前,需要去确认电子邮箱是否正常工作。
一般的操作系统都会自带这个软件包。那么接下来就可以启动Ubuntu了,然后用root用户权限登录,然后更形系统软件安装包。
root@ubuntu-15:~# apt-get update
安装Logwatch
更新完软件安装包,就已经完成了所有准备工作,接下来就可以安装Logwatch了。
root@ubuntu-15:~# apt-get install logwatch
一旦你选择的是"Y",那么Logwatch在安装过程中就会给你安装一些附加的软件。
在安装过程中,会提示你根据你的邮件服务器设置你的Postfix配置。在下面的图片中,我们选择"Local only"(仅本地)。然后选择ok确认。
然后你必须选择你的邮件服务器名称,他应该是有一个完全合格域名(FQDN:Fully Qualified Domain Name)。
当你配置完成Postfix后,选择OK,就会通过Postfix的默认设置完成Logwatch的安装。
你可以通过在终端中输入下面这个设置,来检查Logwatch的状态。
root@ubuntu-15:~# service postfix status
为了确认Logwatch的安装是否为默认配置安装,可以输入单个"logwatch"来确认。