Logwatch est un outil de surveillance des journaux système sous Linux, permettant d’analyser les fichiers logs, de générer des rapports récapitulatifs, et de détecter des anomalies ou événements critiques, avec la possibilité d’envoyer des alertes par e-mail.
Installation :
# apt-get install logwatch
On copie le fichier de configuration afin de pouvoir modifier sa configuration
# cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
On édite le fichier de configuration /etc/logwatch/conf/logwatch.conf pour changer quelques lignes :
Detail = Med
Output = mail
MailTo = regis@example.com
MailFrom = logwatch@example.com
On créer le dossier de cache si inexistant
# mkdir /var/cache/logwatch
On prépare la tâche CRON
0 2 * * * /usr/sbin/logwatch >/dev/null 2>&1
On teste
# logwatch
