Logwatch, l'analyseur de log bien pratique et largement utilisé présente toutefois un défaut majeur. Par défaut, il analyse les logs jour par jour uniquement et envoi un rapport chaque matin, cette fréquence d'envoi peut toutefois vite devenir décourageante à lire.

Voyons donc comment configurer logwatch pour qu'il fasse un rapport chaque fin de semaine sur la semaine écoulée.

Commençons simplement en installant logwatch

sudo apt-get install logwatch

Une tâche cron est créée dans /etc/cron.daily/00logwatch
Nous allons tout d'abord déplacer cette tâche cron en weekly

sudo mv /etc/cron.daily/00logwatch /etc/cron.weekly/

Puis la modifier pour configurer directement l'usage de logwatch
Pour cela, nous allons simplement remplacer la ligne
/usr/sbin/logwatch --output mail
par
/usr/sbin/logwatch --detail med --mailto adresse@domain.tld --range "between -7 days and -1 days" --archives

C'est tout, logwatch nous fera à présent un rapport chaque semaine couvrant les 7 derniers jours.

Le niveau de détail de l'analyse peut être choisi entre high, med ou low.

Comments

Leave a Reply