Logdateien analysieren mit Logwatch

Hallo,

Log-Datein verbergen viele wertvolle Informationen über Probleme und Angriffe unter Bergen belangloser Statusmeldungen. Linux/Unix ist ein sehr gesprächiger Geselle und für einen sicherheitsbewussten Administrator wird die tägliche Suche nach Problemen im System zur „Suche nach der Nadel im Heuhaufen“.

Logwatch nimmt euch diese Arbeit ab und schickt täglich eine Mail mit den wichtigsten Infos aus den Log Dateien.

Installation

Zuerst muss logwatch aus der Paketquelle installiert werden (wie immer als root):

sudo su
apt-get update
apt-get install logwatch -y

Das -y am Ende des install Befehls bewirkt, dass die Frage, ob logwatch auch wirklich installiert werden soll automatisch mit ja beantwortet wird.

Als nächstes bearbeiten wir das cron-script für logwatch:

nano /etc/cron.daily/00logwatch

Den aktuellen Befehl erweitert ihr wie folgend:

/usr/sbin/logwatch --range 'yesterday' --output mail --mailto email@beispiel.de --detail 0

Unter range gebt ihr, wie der Name schon sagt, den Zeitraum der logwatch Analyse an. Es kann entweder ein einzelner Tag sein, z.B. ‚yesterday‘ oder ein Zeitraum, wie ‚between 5 days ago and yesterday‘.

Bei mailto gebt ihr eure Email-Adresse an – natürlich muss das System einen Weg kennen, wie es die Email verschicken kann. Dafür eignet sich z.B. ssmtp aus meinem vorherigen Beitrag.

Zum Schluss müsst ihr noch angeben, wie detailliert die Ausgabe sein soll.

Das war es auch schon. Am nächsten Tag solltet ihr eine Email von logwatch mit der Tageszusammenfassung bekommen. Vielen Dank fürs Lesen! Anmerkungen? Fragen? Schreibt sie gerne in die Kommentare.

Liebe Grüße,

splix

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.