Install Logwatch di Linux

Administrator sistem yang baik akan memberi tahu Anda salah satu tempat terbaik untuk memulai pemecahan masalah ada di file log. Hal ini berlaku untuk masalah sistem sehari-hari atau yang lebih penting yaitu masalah keamanan. Pada sistem Linux, log ini ditemukan di /var/log dan dapat dilihat dengan terminal dan sejumlah perintah. Itu tentu saja berarti Anda perlu membuka terminal, masuk ke direktori /var/log, dan melihat file log satu per satu. Bagaimana jika Anda bisa menggunakan satu aplikasi yang akan memantau direktori log itu dan membuat penggabungan agregat dari entri yang dapat Anda sisipkan dengan mudah? Satu file banyak log. Di situlah Logwatch di Linux ikut bermain.

Dengan alat sederhana ini, log dikategorikan berdasarkan layanan yang berjalan pada sistem Linux. Anda dapat mengonfigurasi log mana yang ingin Anda sertakan secara keseluruhan dan bahkan membuat analisis khusus untuk memenuhi kebutuhan khusus.

Saya ingin memandu Anda melalui proses instalasi, konfigurasi, dan penggunaan Logwatch di Linux. Saya akan mendemonstrasikan di Ubuntu Server 16.04.

Install Logwatch di Linux

Karena Logwatch ditemukan di repositori standar, Anda dapat menginstal alat dari baris perintah pada hampir semua distribusi. Ubah perintah di bawah ini untuk menyesuaikan manajer paket distribusi Anda.

Untuk menginstal di Ubuntu, buka terminal dan jalankan perintah:

sudo apt-get install logwatch

Bergantung pada pengaturan Anda saat ini, Anda mungkin diminta untuk mengkonfigurasi Postfix selama penginstalan.

Alasan Anda perlu mengkonfigurasi karena Postfix berguna untuk pengiriman email Logwatch. Tergantung pada bagaimana Anda ingin email terkirim, Anda harus memilih dari salah satu opsi yang tersedia. Jika Anda memilih untuk menggunakan Local Only, Anda kemudian dapat menginstal mailutils ( sudo sudo apt install mailutils ) dan kemudian periksa mail dengan perintah sudo mail.

Setelah penginstalan selesai, Anda siap untuk mengkonfigurasi Logwatch di Linux.

Konfigurasi Logwatch di Linux

Semua konfigurasi Logwatch ditangani dalam satu file. Buka terminal dan jalankan perintah sudo nano /usr/share/logwatch/default.conf/logwatch.conf. Pilihan pertama yang harus dikonfigurasi adalah mengarahkan Logwatch ke mana harus mengirim email. Pilihan yang harus Anda cari adalah MailTo = . Bagaimana Anda mengatur ini akan tergantung pada bagaimana Anda mengkonfigurasi layanan. Jika Anda mengkonfigurasi Logwatch hanya untuk pengiriman lokal, Anda ingin mengatur MailTo = ke pengguna yang ingin Anda baca emailnya. Jika Anda mengatur Logwatch untuk Internet atau dengan Smarthost, Anda harus menetapkan opsi itu ke alamat email yang diperlukan digest Logwatch.

Gulir ke bawah sedikit lebih jauh, ke opsi MailFrom = . Jika Anda menggunakan Logwatch dengan Internet atau Smarthost, Anda perlu mengatur ini ke alamat email yang sah (jika tidak, Anda bisa mengalami masalah dengan pengiriman jauh).

Pilihan selanjutnya adalah Range = . Ini memungkinkan Anda untuk mengatur penggabungan email ke opsi berikut:

  • All, semua sejak Logwatch dipasang.
  • Today, log hari ini.
  • Yesterday, log kemarin.

Secara default, Range diatur ke Yesterday.

Gulir ke bawah beberapa baris lagi untuk mengatur opsi Detail. Ini akan menentukan seberapa rinci log anda. Jika Anda membutuhkan informasi lebih lanjut, atur Detail = High. Untuk informasi jumlah sedang, set Detail = Med. Untuk informasi kurang (default), Detail = Low.

Pilihan berikutnya adalah Service = . Dengan ini, Anda dapat mengaturnya untuk Semua layanan atau mencantumkannya secara terpisah. Jadi Anda bisa menggunakan salah satu default ( Service = All ), atau sesuatu seperti:

Service = http

Service = sshd

Service = sudo

Jika Anda tidak yakin dengan opsi ini, konfigurasikan sesuai kebutuhan.

Memakai Logwatch di Linux

Sekarang setelah Anda mengkonfigurasi Logwatch, itu akan mulai mengirimkan ringkasannya setiap hari. Anda juga bisa menjalankan tool secara manual seperti:

logwatch –detail Med –mailto ADDRESS –service all –range today.

Dimana ADDRESS adalah alamat email jauh atau pengguna lokal. Laporan akan dikirim dan Anda kemudian dapat menyisir rinciannya.

Anda tidak perlu khawatir menjalankan perintah setiap hari, karena Logwatch secara otomatis akan mengirim email yang berisi hasil perintah (sesuai konfigurasi logwatch.conf Anda).

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.