Logrotate主要是負責系統日誌的整理,可以避免檔案過大,導致用去過多硬碟空間
另外也能夠幫助管理員當有問題發生時候,查找更加快速
但這些log對於管理員來說,還是需要尋找,過於分散
適合用來"找"問題,但不適合用來"看"問題

此時,logwatch就是適合用來看問題的服務
將分散的log集中整理成一份文字,如搭配mail使用
就能每天收到一份系統資訊,裡面可以依照個人需求去做設定整理哪些服務
例如想分析ssh,但不分析postfix也行,相當人性化
安裝logwatch:

# yum install logwatch

當安裝完成時,預設只是一個空的設定檔
裡面就會提示去哪個地方能有預設的設定檔

設定檔範本:

/usr/share/logwatch/default.conf/logwatch.conf

設定檔位置:

/etc/logwatch/conf/logwatch.conf

預設會把信件送到root的信箱,可以在設定檔修改
MailTo 跟 MailFrom 用明確的方式進行管理速度
MailTo 設定同一個信箱,以利於集中管理
MailFrom 則可以用servername來區分,加上信箱標籤功能
對於每天查看相信也不會是種負擔,前提是數量不能太多就是
或者說,比較重要的Server才需要這樣的管理
譬如用來SSH或是有網站的,設定查看即可

對「CentOS 7 – Logwatch 功能簡介」的一則回應

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s