Logwatch ist ein kleines Monitoring-Tool, das die Systemlogs auf linuxbasierten Systemen auswertet und eine Zusammenfassung per eMail an den Administrator verschickt. Ein guter Administrator schaut einmal am Tag drüber, ob alles seine Richtigkeit hat. Dazu gehören

• Freier Speicherplatz
• Fehlermeldungen in einzelnen Anwendungen
• Hackversuche
• etc.

Einrichtung

Die Installation unter Ubuntu ist denkbar einfach:

>apt-get install logwatch

Die Konfigurationsdateien liegen in /usr/share/logwatch/default.conf/logwatch.conf. Logwatch ist so schlau und erkennt, welche Dienste laufen und aktiviert die entsprechenden Services automatisch. In der Konfigurationsdatei lege ich folgende Werte fest:

MailTo = root
Format = html

Zum root kann man in /etc/aliases eine eMail-Weiterleitung einrichten, sodass man dann an sein per IMAP-erreichbares Konto eine eMail von Logwatch erhält. Die Formateinstellung legt fest, wie die eMail formatiert werden soll. Standardmäßig steht dieser Wert auf text.

Logwatch legt automatisch einen Eintrag in /etc/cron.daily an, sodass der Dienst einmal täglich aufgerufen wird. Wenn man möchte, kann man dies nach Belieben verändern.

Alternativen

Es gibt neben Logwatch noch weitere Entwicklungen. Mir persönlich gefällt Logwatch am besten.

• Logcheck
• Logdigester