LINUX

Cómo instalar Logwatch en Ubuntu 20.04

0 111 2 minutos de lectura

Mira mira es un analizador de syslog y envía ese informe al correo electrónico. Genera un informe de registro de resumen que contiene sshd: fallas de inicio de sesión, sudo: sesiones abiertas, fallas de vsftp, postfix, inicios de sesión fallidos, espacio en disco y más.

Logwatch también puede imprimir el informe en la consola. Este informe se puede programar para que se ejecute en una fecha y hora específicas usando cron.

En este tutorial aprendemos cómo instalar logwatch en Ubuntu 20.04.

Instalación de Logwatch en Ubuntu

Logwatch se puede instalar simplemente desde el repositorio de Ubuntu. Actualice su sistema primero.

$ sudo apt-get update

Para instalar Logwatch, escriba:

$ apt-get install logwatch

Cree un directorio temporal para que logwatch funcione:

$ sudo mkdir /var/cache/logwatch

Comando Logwatch

El comando Logwatch muestra el informe en la consola.

$ logwatch

También puede usar opciones con el comando Logwatch para filtrar el informe:

$ logwatch --detail high --range yesterday --service vsftpd --service postfix --service zz-disk_space --format text

Producción:

################### Logwatch 7.5.2 (07/22/19) ####################
         Processing Initiated: Sat Jul 10 11:13:03 2021
         Date Range Processed: today
                               ( 2021-Jul-10 )
                               Period is day.
         Detail Level of Output: 10
         Type of Output/Format: stdout / text
         Logfiles for Host: li673-49
  ##################################################################
 --------------------- Postfix Begin ------------------------
  Summary ***
 62.872K  Bytes accepted                              64,381
    62.872K  Bytes delivered                             64,381
  ========   ==================================================
     1   Accepted                                   100.00%
 --------   --------------------------------------------------
         1   Total                                      100.00%
  ========   ==================================================
     1   Removed from queue                               1     1   Delivered                                        1
  Detail (1) 
     1   Delivered -------------------------------------------------------------------------------     1      node49.server.com
 === Delivery Delays Percentiles ============================================================
                      0%       25%       50%       75%       90%       95%       98%      100%
 
 Before qmgr      56.00     56.00     56.00     56.00     56.00     56.00     56.00     56.00
  In qmgr           0.01      0.01      0.01      0.01      0.01      0.01      0.01      0.01
  Conn setup        0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
  Transmission      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
  Total            56.00     56.00     56.00     56.00     56.00     56.00     56.00     56.00
  ============================================================================================
 ---------------------- Postfix End -------------------------
 --------------------- vsftpd-messages Begin ------------------------
 Failed FTP Logins:
      (::ffff:66.249.64.177): anonymous - 2 Time(s)
      (::ffff:66.249.64.179): anonymous - 1 Time(s)
 ---------------------- vsftpd-messages End -------------------------
 --------------------- Disk Space Begin ------------------------
 Filesystem      Size  Used Avail Use% Mounted on
  /dev/sda        157G   16G  134G  11% /
  /dev/loop0       56M   56M     0 100% /snap/core18/2066
  /dev/loop1       56M   56M     0 100% /snap/core18/2074
  /dev/loop2       70M   70M     0 100% /snap/lxd/19188
  /dev/loop3       33M   33M     0 100% /snap/snapd/12159
  /dev/loop4       68M   68M     0 100% /snap/lxd/20326
  /dev/loop5       33M   33M     0 100% /snap/snapd/12398
 ---------------------- Disk Space End -------------------------
 ###################### Logwatch End #########################

Personalizar Logwatch

El archivo de configuración de Logwatch se almacena en /usr/share/logwatch/default.conf/logwatch.conf. Para facilitar la edición, copie logwatch.conf en /etc/logwatch/conf/.

$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Las personalizaciones básicas son:

   Output = file|mail|stdout
   MailTo = youremailaddress@yourdomain.com
   MailFrom = logwatch@yourdomain.com
   Detail = Low, Med, High, or a number
   Service = All
   Service = service-name
   Range = Yesterday|Today|All
   Format = text|html

Salida – Definir dónde enviar el informe de seguimiento del registro

Correo a – Especifique la dirección de correo electrónico para enviar el informe. Para varios destinatarios, utilice direcciones de correo electrónico separadas por un espacio.

Detalle – Esto define la verbosidad del informe.

Servicio – Especifica uno o más servicios para ser analizados por logwatch. Todos los servicios se enumeran en /usr/share/logwatch/scripts/services. Para seleccionar un servicio específico, comente Service = All y use Service = service-name.

Rango – Definir el tiempo de duración del informe.

Formato – El informe puede estar en formato de texto o html.

Programar Logwatch

Usando cron puede programar logwatch para que se ejecute en una fecha y hora específicas.

Abra el archivo crontab:

# crontab -e

Agregue el siguiente trabajo cron para programar que Logwatch se ejecute todos los días a las 8:00 a. m.:

0 8 * * * /sbin/logwatch

Conclusión

En este tutorial aprendimos cómo instalar Logwatch en Ubuntu 20.04. Para obtener más información, consulta Man Logwatch.

Publicaciones relacionadas

Cómo cambiar el nombre de los archivos en Linux

Cómo instalar bbPress en Ubuntu 14.04 LTS

Entorno de proceso de Linux explicado para principiantes

Cómo instalar OpenVAS Vulnerability Scanner en Centos 7

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar