Logdateien analysieren mit Logwatch

Hallo,

Log-Datein verbergen viele wertvolle Informationen über Probleme und Angriffe unter Bergen belangloser Statusmeldungen. Linux/Unix ist ein sehr gesprächiger Geselle und für einen sicherheitsbewussten Administrator wird die tägliche Suche nach Problemen im System zur „Suche nach der Nadel im Heuhaufen“.

Logwatch nimmt euch diese Arbeit ab und schickt täglich eine Mail mit den wichtigsten Infos aus den Log Dateien.

Installation

Zuerst muss logwatch aus der Paketquelle installiert werden (wie immer als root):

sudo su
apt-get update
apt-get install logwatch -y

Das -y am Ende des install Befehls bewirkt, dass die Frage, ob logwatch auch wirklich installiert werden soll automatisch mit ja beantwortet wird.

Als nächstes bearbeiten wir das cron-script für logwatch:

nano /etc/cron.daily/00logwatch

Den aktuellen Befehl erweitert ihr wie folgend:

/usr/sbin/logwatch --range 'yesterday' --output mail --mailto email@beispiel.de --detail 0

Unter range gebt ihr, wie der Name schon sagt, den Zeitraum der logwatch Analyse an. Es kann entweder ein einzelner Tag sein, z.B. ‚yesterday‘ oder ein Zeitraum, wie ‚between 5 days ago and yesterday‘.

Bei mailto gebt ihr eure Email-Adresse an – natürlich muss das System einen Weg kennen, wie es die Email verschicken kann. Dafür eignet sich z.B. ssmtp aus meinem vorherigen Beitrag.

Zum Schluss müsst ihr noch angeben, wie detailliert die Ausgabe sein soll.

Das war es auch schon. Am nächsten Tag solltet ihr eine Email von logwatch mit der Tageszusammenfassung bekommen. Vielen Dank fürs Lesen! Anmerkungen? Fragen? Schreibt sie gerne in die Kommentare.

Liebe Grüße,

splix

Splix TechBlog Start

Hallo liebe Leser,

nach einer langen Zeit des hin und her überlegens habe ich mich endlich dazu entschieden einen Blog aufzumachen. Hier wird es in Zukunft Tutorials im Netzwerk- und Serverbereich geben, aber auch generelle Computer Dinge oder Sachen, die mich sonst so beschäftigen. Ihr könnt auch gerne eigene Vorschläge in den Kommentaren bringen, worüber ich schreiben soll 😉 Ich freue mich und werde sobald wie möglich den ersten „richtigen“ Beitrag bringen 😉

Viele Grüße,

Splix