Logwatch是一种可自定义的系统日志分析仪，并报告记录监控系统，以便在给定的时间段内通过日志，并在我们希望的详细信息中介绍在我们希望的区域中的报告。
它是一个简单的工具，可以安装，配置，查看和采取操作，从其提供的数据中提高安全性。
logwatch扫描主要操作系统组件的日志文件，如SSH，Web服务器，并转发包含需要查看的有价值物品的摘要。

预安装设置

我们将使用Ubuntu 15.04操作系统将Logwatch部署在其上，以便为安装Logwatch的备件，确保电子邮件设置正在运行，因为它将用于向管理员发送电子邮件，以获取收集的报告的日常报告。
应启用系统存储库，因为我们将从可用的通用存储库安装它。

然后打开Ubuntu操作系统的终端并使用root用户登录以便在移动到Logwatch安装之前更新系统包。

root@ubuntu-15:~# apt-get update

安装Logwatch.

更新系统后，我们已完成其所有准备工作，然后运行以下命令以在服务器中开始安装的原木安装。

root@ubuntu-15:~# apt-get install logwatch

当我们按下"Y"以接受对系统所需的更改时，Logwatch安装过程将从添加一些另外的包装。

在安装过程中，系统将提示我们根据邮件服务器的设置配置Postfix配置。
其中我们在教程中使用"仅限本地"，以便于根据基础架构要求选择其他可用选项，然后按"确定"继续。

然后，我们必须选择其他程序将使用的邮件服务器的名称，因此它应该是单个完全限定的域名(FQDN)。

在Postfix配置后按"确定"一旦，它将完成带有PostFix的默认配置的Logwatch安装过程。

通过在应处于活动状态的终端中发出以下命令，我们可以通过在终端中发出以下命令来检查logwatch状态。

root@ubuntu-15:~# service postfix status

要确认使用其默认配置的Logwatch安装，请根据所示发出简单的"logwatch"命令。

root@ubuntu-15:~# logwatch

来自上面执行命令的输出将在终端中导致以下编译的报告表单。

Logwatch Configurations.

现在在成功安装了Logwatch之后，我们需要在下面显示的路径下的配置文件中进行一些配置更改。
因此，让我们使用文件编辑器打开它以根据需要更新其配置。

root@ubuntu-15:~# vim /usr/share/logwatch/default.conf/logwatch.conf

输出/格式选项

默认情况下，Logwatch将在文本中打印到没有编码的文本中的stdout.to make电子邮件默认设置"output = mail"并保存到文件设置"输出=文件"。
因此，我们可以根据所需的设置注释出其默认配置。

Output = stdout

如果我们使用的是使用Internet电子邮件配置，请使HTML更新以下行。

Format = text

现在将默认人添加到邮件报告应该发送到，它可能是本地帐户或者完整的电子邮件地址，我们可以在此行中自由提及

MailTo = root
#MailTo = [email protected]

默认人员要发送从可以是本地帐户或者我们要使用的任何其他帐户的报告。

# complete email address.
MailFrom = Logwatch

保存在Logwatch配置文件中所做的更改，同时将其他参数置为默认值。

cronjob配置

现在在每日Crons目录中编辑"00Logwatch"文件，以将所需的电子邮件地址配置为从Logwatch转发报告。

root@ubuntu-15:~# vim /etc/cron.daily/00logwatch

其中我们需要使用"--mailto"[email protected]而不是--output邮件并保存文件。

使用logwatch报告

现在我们通过在终端中执行"逻辑文章"命令来生成测试报告，以在终端内的文本格式中显示其结果。

root@ubuntu-15:~#logwatch

生成的报告以显示其执行时间和日期开始，它将包括不同的部分，该部分以其开始状态启动，并在显示有关所提到的部分日志的完整信息之后使用最终状态关闭。

这是它的起点看起来像，它首先显示系统中的所有已安装的包，如下所示。

以下部分显示了关于在系统上启用的当前和上次会话的登录会话，rsyslogs和ssh连接的日志信息。

Logwatch Report将通过显示Secure sudo日志和磁盘空间使用，如下所示。

我们还可以通过打开以下文件检查有关Logwatch报告的生成的电子邮件。

root@ubuntu-15:~# vim /var/mail/root

其中我们将能够将所有生成的电子邮件与其邮件传递状态显示为已配置的用户。

关于logwatch的更多信息

Logwatch是一个伟大的工具，可以更好地延续它，因此如果我们对更多有关更多有关其Logwatch的信息，那么我们还可以从以下几个命令中获得很多帮助。

root@ubuntu-15:~# man logwatch

上面的命令包含有关Logwatch的所有用户手册，因此请仔细阅读并从手册中退出部分，只需按"Q"。

要获取有关Logwatch命令的帮助，请使用我们可以在详细信息中运行以下帮助命令以获取更多信息。

root@ubuntu-15:~# logwatch --help