Назад | Перейти на главную страницу

Сделать отчеты logwatch более интересными?

Можно ли улучшить качество отчетов с logwatch?

Например, сделать так, чтобы он не просто сообщал об использовании диска, который даже не сильно меняется в повседневной работе, но сообщал о значительных изменениях в использовании или приближении к критическим уровням емкости?

Если я не могу сделать это с logwatch и вместо этого нужно писать собственные сценарии для создания таких отчетов, logwatch кажется довольно бесполезным или даже опасным, поскольку многие пользователи, как сообщается, начинают игнорировать электронные письма от него, зная, что они такие скучные.

Здесь есть два разных аспекта:

Logwatch по умолчанию утомителен, но его цель - предупреждать о подозрительных шаблонах в файлах журналов. Если вы не отредактируете различные правила, чтобы сделать его более интересным, по умолчанию он будет отправлять письма с тем, что создатель считает полезным, с его собственной инфраструктурой и опытом.

Можно обновлять различные службы, чтобы включить в них только наиболее актуальные, а из этих служб - наиболее подходящие шаблоны. В системах, подобных Debian, вся конфигурация находится в / usr / share / logwatch, а документацию можно найти, запустив zless /usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz. Однако получить предупреждение, только когда дисковое пространство достигает определенного уровня, может быть непросто.

С другой стороны, чтобы сообщать о значительных изменениях в течение длительного времени, logwatch будет бесполезен. Его цель - предупредить вас об уникальных событиях (таких как попытка пользователя войти в систему с неправильным паролем, сбой apache, количество писем, отправленных в этот день, проблемы, как следствие, рвота некоторых процессов в файлах журналов ...). Чтобы получить информацию об изменении поведения, такого как дисковое пространство, вы должны использовать что-то вроде кактусов (графики), то есть инструменты мониторинга.

Меня интересует эта тема, имея более или менее такую ​​же проблематику; Как указано ниже, мой ответ может быть неполным. Надеюсь, это поможет!