大家好，今天我們會講述在 Ubuntu 15.04 操作系統上如何安裝 Logwatch 軟件，它也可以在各種 Linux 系統和類 Unix 系統上安裝。Logwatch 是一款可定制的日志分析和日志監控報告生成系統，它可以根據一段時間的日志文件生成您所希望關注的詳細報告。它具有易安裝、易配置、可審查等特性，同時對其提供的數據的安全性上也有一些保障措施。Logwatch 會掃描重要的操作系統組件像 SSH、網站服務等的日志文件，然后生成用戶所關心的有價值的條目匯總報告。

預安裝設置

我們會使用 Ubuntu 15.04 版本的操作系統來部署 Logwatch，所以安裝 Logwatch 之前，要確保系統上郵件服務設置是正常可用的。因為它會每天把生成的報告通過日報的形式發送郵件給管理員。您的系統的源庫也應該設置可用，以便可以從通用 源庫來安裝 Logwatch。

然后打開您 ubuntu 系統的終端，用 root 賬號登陸，在進入 Logwatch 的安裝操作前，先更新您的系統軟件包。

root@ubuntu-15:~# apt-get update

安裝 Logwatch

只要你的系統已經更新和已經滿足前面說的先決條件，那么就可以在您的機器上輸入如下命令來安裝 Logwatch。

root@ubuntu-15:~# apt-get install logwatch

在安裝過程中，一旦您按提示按下“Y”鍵同意對系統修改的話，Logwatch 將會開始安裝一些額外的必須軟件包。

在安裝過程中會根據您機器上的郵件服務器設置情況彈出提示對 Postfix 設置的配置界面。在這篇教程中我們使用最容易的 “僅本地（Local only）” 選項。根據您的基礎設施情況也可以選擇其它的可選項，然后點擊“確定”繼續。

Potfix Configurations

隨后您得選擇郵件服務器名，這郵件服務器名也會被其它程序使用，所以它應該是一個完全合格域名/全稱域名（FQDN）。

Postfix Setup

一旦按下在 postfix 配置提示底端的 “OK”，安裝進程就會用 Postfix 的默認配置來安裝，并且完成 Logwatch 的整個安裝。

Logwatch Completion

您可以在終端下發出如下命令來檢查 Logwatch 狀態，正常情況下它應該是激活狀態。

root@ubuntu-15:~# service postfix status

Postfix Status

要確認 Logwatch 在默認配置下的安裝信息，可以如下示簡單的發出“logwatch” 命令。

root@ubuntu-15:~# logwatch

上面執行命令的輸出就是終端下編制出的報表展現格式。

Logwatch Report

#p#

配置 Logwatch

在成功安裝好 Logwatch 后，我們需要在它的配置文件中做一些修改，配置文件位于如下所示的路徑。那么，就讓我們用文本編輯器打開它，然后按需要做些變動。

root@ubuntu-15:~# vim /usr/share/logwatch/default.conf/logwatch.conf

輸出/格式化選項

默認情況下 Logwatch 會以無編碼的文本打印到標準輸出方式。要改為以郵件為默認方式，需設置“Output = mail”，要改為保存成文件方式，需設置“Output = file”。所以您可以根據您的要求設置其默認配置。

Output = stdout

如果使用的是因特網電子郵件配置，要用 Html 格式為默認出格式，需要修改成如下行所示的樣子。

Format = text

現在增加默認的郵件報告接收人地址，可以是本地賬號也可以是完整的郵件地址，需要的都可以在這行上寫上

MailTo = root
#MailTo = user@test.com

默認的郵件發送人可以是本地賬號，也可以是您需要使用的其它名字。

# complete email address.
MailFrom = Logwatch

對這個配置文件保存修改，至于其它的參數就讓它保持默認，無需改動。

調度任務配置

現在編輯在 “daily crons” 目錄下的 “00logwatch” 文件來配置從 logwatch 生成的報告需要發送的郵件地址。

root@ubuntu-15:~# vim /etc/cron.daily/00logwatch

在這兒您需要作用“--mailto user@test.com”來替換掉“--output mail”,然后保存文件。

Logwatch Cronjob

生成報告

現在我們在終端中執行“logwatch”命令來生成測試報告，生成的結果在終端中會以文本格式顯示出來。

root@ubuntu-15:~#logwatch

生成的報告開始部分顯示的是執行的時間和日期。它包含不同的部分，每個部分以開始標識開始而以結束標識結束，中間顯示的是該部分的完整信息。

這兒顯示的是開始的樣子，它以顯示系統上所有安裝的軟件包的部分開始，如下所示：

dpkg status

接下來的部分顯示的日志信息是關于當前系統登錄會話、rsyslogs 和當前及最近的 SSH 會話信息。

logwatch report

Logwatch 報告***顯示的是安全方面的 sudo 日志及根目錄磁盤使用情況，如下示：

Logwatch end report

您也可以打開如下的文件來查看生成的 logwatch 報告電子郵件。

root@ubuntu-15:~# vim /var/mail/root

您會看到發送給你配置的用戶的所有已生成的郵件及其郵件遞交狀態。

更多詳情

Logwatch 是一款很不錯的工具，可以學習的很多很多，所以如果您對它的日志監控功能很感興趣的話，也以通過如下所示的簡短命令來獲得更多幫助。

root@ubuntu-15:~# man logwatch

上面的命令包含所有關于 logwatch 的用戶手冊，所以仔細閱讀，要退出手冊的話可以簡單的輸入“q”。

關于 logwatch 命令的使用，您可以使用如下所示的幫助命令來獲得更多的詳細信息。

root@ubuntu-15:~# logwatch --help

結論

教程結束，您也學會了如何在 Ubuntu 15.04 上對 Logwatch 的安裝、配置等全部設置指導。現在您就可以自定義監控您的系統日志，不管是監控所有服務的運行情況還是對特定的服務在指定的時間發送報告都可以。所以，開 始使用這工具吧，無論何時有問題或想知道更多關于 logwatch 的使用的都可以給我們留言。