這篇文章主要為大家展示了“怎么在Ubuntu 15.04系統(tǒng)中安裝Logwatch”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“怎么在Ubuntu 15.04系統(tǒng)中安裝Logwatch”這篇文章吧。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供玉門網(wǎng)站建設(shè)、玉門做網(wǎng)站、玉門網(wǎng)站設(shè)計(jì)、玉門網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、玉門企業(yè)網(wǎng)站模板建站服務(wù)，十余年玉門做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

預(yù)安裝設(shè)置

我們會(huì)使用 Ubuntu 15.04 版本的操作系統(tǒng)來(lái)部署 Logwatch，所以安裝 Logwatch  之前，要確保系統(tǒng)上郵件服務(wù)設(shè)置是正?？捎玫?。因?yàn)樗鼤?huì)每天把生成的報(bào)告通過(guò)日?qǐng)?bào)的形式發(fā)送郵件給管理員。您的系統(tǒng)的源庫(kù)也應(yīng)該設(shè)置可用，以便可以從通用 源庫(kù)來(lái)安裝 Logwatch。

然后打開(kāi)您 ubuntu 系統(tǒng)的終端，用 root 賬號(hào)登陸，在進(jìn)入 Logwatch 的安裝操作前，先更新您的系統(tǒng)軟件包。

root@ubuntu-15:~# apt-get update

安裝 Logwatch

只要你的系統(tǒng)已經(jīng)更新和已經(jīng)滿足前面說(shuō)的先決條件，那么就可以在您的機(jī)器上輸入如下命令來(lái)安裝 Logwatch。

root@ubuntu-15:~# apt-get install logwatch

在安裝過(guò)程中，一旦您按提示按下“Y”鍵同意對(duì)系統(tǒng)修改的話，Logwatch 將會(huì)開(kāi)始安裝一些額外的必須軟件包。

在安裝過(guò)程中會(huì)根據(jù)您機(jī)器上的郵件服務(wù)器設(shè)置情況彈出提示對(duì) Postfix 設(shè)置的配置界面。在這篇教程中我們使用最容易的 “僅本地（Local only）” 選項(xiàng)。根據(jù)您的基礎(chǔ)設(shè)施情況也可以選擇其它的可選項(xiàng)，然后點(diǎn)擊“確定”繼續(xù)。

Potfix Configurations

隨后您得選擇郵件服務(wù)器名，這郵件服務(wù)器名也會(huì)被其它程序使用，所以它應(yīng)該是一個(gè)完全合格域名/全稱域名（FQDN）。

Postfix Setup

一旦按下在 postfix 配置提示底端的 “OK”，安裝進(jìn)程就會(huì)用 Postfix 的默認(rèn)配置來(lái)安裝，并且完成 Logwatch 的整個(gè)安裝。

Logwatch Completion

您可以在終端下發(fā)出如下命令來(lái)檢查 Logwatch 狀態(tài)，正常情況下它應(yīng)該是激活狀態(tài)。

root@ubuntu-15:~# service postfix status

Postfix Status

要確認(rèn) Logwatch 在默認(rèn)配置下的安裝信息，可以如下示簡(jiǎn)單的發(fā)出“l(fā)ogwatch” 命令。

root@ubuntu-15:~# logwatch

上面執(zhí)行命令的輸出就是終端下編制出的報(bào)表展現(xiàn)格式。

Logwatch Report

配置 Logwatch

在成功安裝好 Logwatch 后，我們需要在它的配置文件中做一些修改，配置文件位于如下所示的路徑。那么，就讓我們用文本編輯器打開(kāi)它，然后按需要做些變動(dòng)。

root@ubuntu-15:~# vim /usr/share/logwatch/default.conf/logwatch.conf

輸出/格式化選項(xiàng)

默認(rèn)情況下 Logwatch 會(huì)以無(wú)編碼的文本打印到標(biāo)準(zhǔn)輸出方式。要改為以郵件為默認(rèn)方式，需設(shè)置“Output = mail”，要改為保存成文件方式，需設(shè)置“Output = file”。所以您可以根據(jù)您的要求設(shè)置其默認(rèn)配置。

Output = stdout

如果使用的是因特網(wǎng)電子郵件配置，要用 Html 格式為默認(rèn)出格式，需要修改成如下行所示的樣子。

Format = text

現(xiàn)在增加默認(rèn)的郵件報(bào)告接收人地址，可以是本地賬號(hào)也可以是完整的郵件地址，需要的都可以在這行上寫上

MailTo = root#MailTo = user@test.com

默認(rèn)的郵件發(fā)送人可以是本地賬號(hào)，也可以是您需要使用的其它名字。

# complete email address.MailFrom = Logwatch

對(duì)這個(gè)配置文件保存修改，至于其它的參數(shù)就讓它保持默認(rèn)，無(wú)需改動(dòng)。

調(diào)度任務(wù)配置

現(xiàn)在編輯在 “daily crons” 目錄下的 “00logwatch” 文件來(lái)配置從 logwatch 生成的報(bào)告需要發(fā)送的郵件地址。

root@ubuntu-15:~# vim /etc/cron.daily/00logwatch

在這兒您需要作用“--mailto user@test.com”來(lái)替換掉“--output mail”,然后保存文件。

Logwatch Cronjob

生成報(bào)告

現(xiàn)在我們?cè)诮K端中執(zhí)行“l(fā)ogwatch”命令來(lái)生成測(cè)試報(bào)告，生成的結(jié)果在終端中會(huì)以文本格式顯示出來(lái)。

root@ubuntu-15:~#logwatch

生成的報(bào)告開(kāi)始部分顯示的是執(zhí)行的時(shí)間和日期。它包含不同的部分，每個(gè)部分以開(kāi)始標(biāo)識(shí)開(kāi)始而以結(jié)束標(biāo)識(shí)結(jié)束，中間顯示的是該部分的完整信息。

這兒顯示的是開(kāi)始的樣子，它以顯示系統(tǒng)上所有安裝的軟件包的部分開(kāi)始，如下所示：

dpkg status

接下來(lái)的部分顯示的日志信息是關(guān)于當(dāng)前系統(tǒng)登錄會(huì)話、rsyslogs 和當(dāng)前及最近的 SSH 會(huì)話信息。

logwatch report

Logwatch 報(bào)告***顯示的是安全方面的 sudo 日志及根目錄磁盤使用情況，如下示：

Logwatch end report

您也可以打開(kāi)如下的文件來(lái)查看生成的 logwatch 報(bào)告電子郵件。

root@ubuntu-15:~# vim /var/mail/root

您會(huì)看到發(fā)送給你配置的用戶的所有已生成的郵件及其郵件遞交狀態(tài)。

更多詳情

Logwatch 是一款很不錯(cuò)的工具，可以學(xué)習(xí)的很多很多，所以如果您對(duì)它的日志監(jiān)控功能很感興趣的話，也以通過(guò)如下所示的簡(jiǎn)短命令來(lái)獲得更多幫助。

root@ubuntu-15:~# man logwatch

上面的命令包含所有關(guān)于 logwatch 的用戶手冊(cè)，所以仔細(xì)閱讀，要退出手冊(cè)的話可以簡(jiǎn)單的輸入“q”。

關(guān)于 logwatch 命令的使用，您可以使用如下所示的幫助命令來(lái)獲得更多的詳細(xì)信息。

root@ubuntu-15:~# logwatch --help

以上是“怎么在Ubuntu 15.04系統(tǒng)中安裝Logwatch”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！