logwatch日志监视工具

Logwatch是一个日志分析和处理工具,用于统一报告服务器的活动,可以通过命令或者email发送报告。

配置

logwatch是层次化配置,相应的配置位于:

  • /usr/share/logwatch/default.conf/*

  • /etc/logwatch/conf/dist.conf/*

  • /etc/logwatch/conf/*

  • The script / command line arguments

/usr/share/logwatch/default.conf/logwatch.conf是默认所有配置,自定义配置则位于 /etc/logwatch/conf/logwatch.conf

Logwatch 7.4.3-3开始支持通过journalctl查询systemd journal日志,请参考 Logwatch dist.conf files for Arch Linux

Get rid of syslog (or a journald log filter in ~100 lines of Python) 提供了一个方法来分析journal日志并发送邮件,可以参考。

参考

Previouslogrotate日志轮转工具Nextmcelog系统硬件诊断日志搜集工具

Last updated