logwatch命令是一個可定制和可插入式的日志監(jiān)視系統(tǒng),它通過遍歷給定時間范圍內(nèi)的系統(tǒng)日志文件而產(chǎn)生日志報告����。logwatch默認每天執(zhí)行一次,可以從/etc/cron.daily里看到����。
語法
選項
--detail報告詳細程度>:指定日志報告的詳細程度;
--logfile日志文件>:僅處理指定的日志文件����;
--service服務名>:僅處理指定服務的日志文件��;
--print:打印結果到標準輸出����;
--mailto郵件地址>:將結果發(fā)送到指定郵箱�;
--range日期范圍>:指定處理日志的日期范圍;
--archives:處理歸檔日志文件��;
--debug調(diào)試等級>:調(diào)試模式���;
--save文件名>:將結果保存到指定文件中���,而不顯示或者發(fā)送到指定郵箱;
--logdir目錄>:指定查找日志文件的目錄��,而不使用默認的日志目錄�����;
--hostname主機名>:指定在日志報告中使用的主機名���,不使用系統(tǒng)默認的主機名����;
--numeric:在報告中顯示ip地址而不是主機名;
--help:顯示指令的幫助信息�����。
實例
檢查你的主機上是否已經(jīng)存在Logwatch(Redhat默認已經(jīng)安裝了Logwatch�,不過版本比較舊):
如果主機上沒有l(wèi)ogwatch,則執(zhí)行:
如果有老版本的logwatch���,則執(zhí)行:
安裝完畢后���,開始配置:
可以修改和添加它的logfiles、services和其他配置��,但默認已經(jīng)有很多腳本了�,只要在1)里設置Detail = High就可以了��。
- 可以添加新的配置到
/etc/logwatch/conf/logwatch.conf
- 也可以修改
/usr/share/logwatch/default.conf/logwatch.conf
/etc/logwatch/conf/會自動覆蓋/usr/share/logwatch/default.conf/下的同名文件�。
如果沒有設置logwatch.conf也沒關系,可以直接在命令行下設置����。
logwatch --detail High --Service All --range All --print 基本就可以顯示出所有日志的情況了
logwatch --service sshd --detail High 只看sshd的日志情況
總結
以上所述是小編給大家介紹的Linux 中的Logwatch命令,希望對大家有所幫助,如果大家有任何疑問請給我留言���,小編會及時回復大家的��。在此也非常感謝大家對腳本之家網(wǎng)站的支持����!
