Linux 在中央日志服务器上配置 LogwatchLinux 在中央日志服务器上配置 LogwatchLinux 在中央日志服务器上配置 LogwatchLinux 在中央日志服务器上配置 Logwatch
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

Linux 在中央日志服务器上配置 Logwatch

发表 admin at 2024年8月26日
类别
  • 未分类
标签

我正在使用 Logwatch 报告系统日志中的异常项目。我已经启动并运行了中央日志服务器。所有其他 Linux 服务器都将日志发送到名为 log.example.com 的远程日志主机。如何在中央日志服务器上配置 Logwatch,以便它在一封电子邮件中发送每日日志消息?

logwatch 是系统日志分析器和报告器。它将检查给定时间段内的日志,并在您希望的区域中以您希望的详细信息生成报告。

Logwatch 可用于 Linux 和多种类型的 UNIX。如果您将 SplitHosts 设置为 yes,Logwatch 将按主机名分隔条目。请确保将 MultiEmail 选项设置为 no,以便发送单个电子邮件消息。

步骤#1:在中央日志服务器上配置Logwatch

您需要编辑中央日志服务器上的 /etc/logwatch/conf/logwatch.conf 文件。使用 vi 文本编辑器编辑文件,输入:
# vi /etc/logwatch/conf/logwatch.conf
更新/添加设置如下:

SplitHosts = yes
HostLimit = no
MultiEmail = no

步骤2:在其他服务器上禁用Logwatch

现在您有一个中央日志服务器,它已配置为报告从所有系统收到的日志。您需要在所有其他框上禁用 logwatch cron 作业:
# mv /etc/cron.daily/0logwatch /path/to/backup
或者,您可以简单地删除 logwatch 包:
# rpm -e logwatch

©2015-2025 Norria support@alaica.com