Cómo instalar Logwatch en Ubuntu 20.04 | Ubuntu 20.10

Cómo instalar Logwatch en Ubuntu 20.04 | Ubuntu 20.10

 

Logwatch es un analizador de registros del sistema y envía ese informe por correo electrónico. Genera un informe de registro resumido que contiene sshd: fallas de autenticación, sudo: sesiones abiertas, fallas de vsftp, postfix, inicios de sesión fallidos, espacio en disco y más.

Logwatch también puede imprimir el informe en la consola. Este informe se puede programar para que se ejecute en una fecha y hora específicas usando cron.

En este tutorial aprendemos cómo instalar Logwatch en Ubuntu 20.04 .

Instalación de Logwatch en Ubuntu

Logwatch se puede instalar simplemente desde el repositorio de Ubuntu. Primero actualice el sistema.

$ sudo apt-get update

Para instalar Logwatch, escriba:

$ apt-get install logwatch

Cree un directorio temporal para que logwatch funcione:

$ sudo mkdir /var/cache/logwatch

Comando Logwatch

El comando Logwatch muestra el informe en la consola.

$ logwatch

También puede usar opciones con el comando Logwatch para filtrar el informe:

$ logwatch --detail high --range yesterday --service vsftpd --service postfix --service zz-disk_space --format text

Producción:

################### Logwatch 7.5.2 (07/22/19) ####################
         Processing Initiated: Sat Jul 10 11:13:03 2021
         Date Range Processed: today
                               ( 2021-Jul-10 )
                               Period is day.
         Detail Level of Output: 10
         Type of Output/Format: stdout / text
         Logfiles for Host: li673-49
  ##################################################################
 --------------------- Postfix Begin ------------------------
  Summary ***
 62.872K  Bytes accepted                              64,381
    62.872K  Bytes delivered                             64,381
  ========   ==================================================
     1   Accepted                                   100.00%
 --------   --------------------------------------------------
         1   Total                                      100.00%
  ========   ==================================================
     1   Removed from queue                               1     1   Delivered                                        1
  Detail (1) 
     1   Delivered -------------------------------------------------------------------------------     1      node49.server.com
 === Delivery Delays Percentiles ============================================================
                      0%       25%       50%       75%       90%       95%       98%      100%
 
 Before qmgr      56.00     56.00     56.00     56.00     56.00     56.00     56.00     56.00
  In qmgr           0.01      0.01      0.01      0.01      0.01      0.01      0.01      0.01
  Conn setup        0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
  Transmission      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
  Total            56.00     56.00     56.00     56.00     56.00     56.00     56.00     56.00
  ============================================================================================
 ---------------------- Postfix End -------------------------
 --------------------- vsftpd-messages Begin ------------------------
 Failed FTP Logins:
      (::ffff:66.249.64.177): anonymous - 2 Time(s)
      (::ffff:66.249.64.179): anonymous - 1 Time(s)
 ---------------------- vsftpd-messages End -------------------------
 --------------------- Disk Space Begin ------------------------
 Filesystem      Size  Used Avail Use% Mounted on
  /dev/sda        157G   16G  134G  11% /
  /dev/loop0       56M   56M     0 100% /snap/core18/2066
  /dev/loop1       56M   56M     0 100% /snap/core18/2074
  /dev/loop2       70M   70M     0 100% /snap/lxd/19188
  /dev/loop3       33M   33M     0 100% /snap/snapd/12159
  /dev/loop4       68M   68M     0 100% /snap/lxd/20326
  /dev/loop5       33M   33M     0 100% /snap/snapd/12398
 ---------------------- Disk Space End -------------------------
 ###################### Logwatch End #########################

Personalizar Logwatch

El archivo de configuración de Logwatch se almacena en /usr/share/logwatch/default.conf/logwatch.conf. Para facilitar la edición, copie logwatch.conf en /etc/logwatch/conf/.

$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

La personalización básica son:

   Output = file|mail|stdout
   MailTo = youremailaddress@yourdomain.com
   MailFrom = logwatch@yourdomain.com
   Detail = Low, Med, High, or a number
   Service = All
   Service = service-name
   Range = Yesterday|Today|All
   Format = text|html

Output – defina dónde enviar el informe de logwatch

MailTo – especifique la dirección de correo electrónico para enviar el informe. Para varios destinatarios, use direcciones de correo electrónico separadas por un espacio.

Detail – define la verbosidad del informe.

Service – especifica uno o más servicios para analizar mediante logwatch. Todos los servicios se enumeran en /usr/share/logwatch/scripts/services. Para seleccionar un servicio específico, comente Service = All y use Service = service-name.

Range – defina la duración del tiempo del informe.

Format – el informe puede tener formato de texto o html.

Programar Logwatch

Usando cron puede programar logwatch para que se ejecute en una fecha y hora específicas.

Abra el archivo crontab:

# crontab -e

Agregue el siguiente trabajo cron para programar logwatch para que se ejecute todos los días a las 8 a. m.:

0 8 * * * /sbin/logwatch

Conclusión

En este tutorial aprendimos cómo instalar Logwatch en Ubuntu 20.04. Para obtener más información, consulta man logwatch.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.