Logcheck
Zur Navigation springen
Zur Suche springen
Installation
Ubuntu
apt-get install logcheck
Konfiguration
Zu überwachende Ordner
/etc/logcheck/logcheck.logfiles
Programmkonfiguration
- /etc/logcheck/logcheck.conf
REPORTLEVEL="server" SENDMAILTO="technik@linux.de" MAILASATTACH=0 FQDN=1 TMP="/tmp"
logcheck.conf
Reportlevel
Hier gibt es drei Einstellmöglichkeiten:
- Paranoid: Die Logs sind sehr ausführlich und werden im normalen Serverbetrieb dadurch fast unbrauchbar. Empfohlen zum Beispiel für Firewalls
- Server: Diese Einstellung ist für die meisten Server gut geeignet. (Ist voreingestellt)
- Workstation: Knappe Logs. Viele Meldungen werden unterdrückt
Mailbenachrichtigung
logcheck kann per Mail Benachrichtigungen verschicken. Dazu die entsprechende Addresse bei "SENDMAILTO" eintragen. Die Resultate werden dann wahlweise in der Mail oder als Anhang zu dieser verschickt. Kann unter "MAILASATTACH" gewählt werden (0=in der Mail, 1=als Anhang, 2=als gzip-Anhang)