用Logwatch工具监控Linux系统Log日志

最新推荐文章于 2024-09-07 05:23:22 发布
最新推荐文章于 2024-09-07 05:23:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux安全 文章标签: linux 工具 ssh 服务器 脚本 磁盘
原贴:http://blog.chinaunix.net/u/23204/showart_233312.html

 
 
用Logwatch工具监控Linux系统Log日志
 
 

如果要想迅速的得到 Linux 环境中的日志报告信息, Logwatch 是一个很好的工具。一般的 Linux 系统中可能都默认安装了这个工具.几乎不需要额外的配置就可以简单的用起来。 

                    
                    
                     
                     # logwatch --print

这条命令将会把昨天的日志信息简要的打印出来. 比如用户登录失败信息、SSH 登录信息、磁盘空间使用等。

单独查看某个服务,比如 SSH 登录信息: 

                    
                    
                     
                     # logwatch --service sshd --print

这条命令可以查看使用说明: 

                    
                    
                     
                     # logwatch --help

最新版本的 LogWatch 默认有 70 多种 Log 的配置信息. 如果要对自己的特殊 Log 做监控, 定制也是比较容易的。简单记录一下:

基本的做法:

1) 创建一个日志文件组。指定自己的 Log 文件,可以是一个,可以是多个;

2) 创建一个新的服务。指明这个服务的名字, 指明 Log 文件来源(来自上一步的定义);

3) 创建一个过滤脚本。

整个原理就是,LogWatch 首先要知道针对哪一个服务, 从这个服务中得到需要处理的 Log 文件信息, 然后这个文件送给过滤脚本处理, 之后把处理后格式化的信息展现出来。出于时间关系,例子就不给了。

但是每天ssh到服务器上使用太不方便,还好logwatch提供了mail功能: 

                    
                    
                     
                     #nano /etc/logwatch/conf/logwatch.conf

修改下面的root为你自己的邮件地址:

MailTo = root(其实可以加自己的邮箱,中间逗号隔开)

同时,因为我们需要了解服务器的详细信息,所以,修改下面的:

Detail = 是细节度,推荐 10 ,即最高

安全:

LogWatch 旧版本 2.11 有个著名的漏洞:临时目录建立处理中存在竞争条件漏洞。这里有溢出代码:Root Compromise through LogWatch

其他: LogWatch 报告的是 Log 信息的历史数据,如果要实时监控 Log,可以考虑用 Swatch。

chinalinuxzend
关注
专栏目录
linux日志管理和分析
数字人生
01-04 1288
Linux系统的管理和运维中,日志文件起到至关重要的作用。它们记录了系统运行过程中的各种事件,包括系统故障、性能数据和安全事件。
Linux 操作系统logwatch 日志监控
CONLONG 的专栏
08-25 1509
Logwatch,顾名思义,是一款专门监测Linux log文件(日志文件)的软件。安装以后只要稍微配置一下,就能每天将主机的log分析文件发送至指定的邮箱。为什么要这么做?因为这样能节省一个个手动查看日志的繁琐,为管理员节省时间,节省精力。并且每天(甚至更频繁)都能准确地接收到
Linux 监控日志文件
wowSpark
01-05 939
场景:生产环境的日志文件中有错误信息时,想通过邮件将错误内容发送给管理者。#!/bin/bashmonitor=/product/log/file/path content=/this/program/log/filetail -5 $monfile|grep fail >$content if [ -s $content ];then mail -s "mail title" -c xxx
Linux系统之GoAccess实时Web日志分析工具的基本使用
jks212454的博客
05-22 2562
Linux系统之GoAccess实时Web日志分析工具的基本使用
实时监控linux系统日志,就可以知道系统的启动时间等等!
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-07 2836
日期:2004/08/07  作者:zcatlinux  来源:zclinux以下脚本主要是为了监控系统产生的日志,只要是日志里有的都可以加进去作监控内容,并且实时生成想要的日志文件,以留备查!注:如果系统日志功能已经被破坏,本方法则就无效了。vi  run_log.sh#!/bin/bashwhile [ true ];  do    DATE=`date +%Y%m%d`    ta
Linux】掌握Linux中的tail命令:实时日志跟踪和文件分析
2333333
04-07 918
如果你想查看不同于默认值的行数,可以使用-n选项。tail命令是Linux用户的宝贵工具,特别是对于需要实时监控日志和文件末尾内容的用户。通过熟练使用tail命令及其选项,你可以轻松管理和分析文件数据。希望本文能帮助你更有效地使用tail命令,让你的Linux使用经验更加丰富和高效。
logwatch-7.3.2.tar.gz_linux 日志输出_logwatch for UNIX_系统日志
09-19
Logwatch是一款针对UNIX系统日志的强大工具,专用于分析、整理和报告系统日志信息。在日志管理中,它扮演着至关重要的角色,能够帮助系统管理员监控系统的运行状况,发现潜在的问题,以及进行故障排查。Logwatch ...
Linux 日志分析工具logwatch)安装及使用.docx
11-16
Linux 日志分析工具logwatch)安装及使用 Linux 系统中的日志文件是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要...
ygm-log.zip_Linux日志
09-22
在IT行业中,Linux日志系统是管理和监控操作系统活动的关键部分,尤其对于系统管理员和开发者来说,日志文件提供了丰富的信息,帮助诊断问题、追踪错误、分析性能和确保系统的安全性。"ygm-log.zip"是一个包含Linux...
Linux 中的Logwatch命令
09-15
LogwatchLinux系统中一个非常实用的工具,用于分析和报告系统日志,帮助系统管理员监控和理解系统的运行状态。这个命令行工具可以提供自定义的报告,详细度可调,支持多种配置选项,适用于各种服务的日志分析。 ...
Linux 实时查看日志文件的 4 种方法(2)
最新发布
2401_86358670的博客
09-07 1022
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux 系统使用 logwatch 监控日志文件
weixin_33973609的博客
12-23 140
Linux 操作系统和许多应用程序会创建特殊的文件来记录它们的运行事件,这些文件通常被称作“日志”。当要了解操作系统或第三方应用程序的行为或进行故障排查时,这些系统日志或特定的应用程序日志文件是必不可少的的工具。但是,日志文件并没有您们所谓的“清晰”或“容易”这种程度的可读性。手工分析原始的日志文件简直是浪费时间,并且单调乏味。出于这个原因,对于系统管理员来说,发现任何一款能...
chia 设置日志级别
mixboot
05-22 1160
chia configure --set-log-level INFO # cat ~/.chia/mainnet/config/config.yaml | grep log_level log_level: INFO
项目添加性能监控日志
weixin_30315723的博客
02-22 180
转载自https://my.oschina.net/zhangxufeng/blog/1542676 性能日志监控目前有一些框架使用,博主是自己实现的一个性能监控日志 在项目发展初期,可能由于数据量和用户访问量的原因,系统不会出现性能问题,但是随着项目发展,数据量发生具体变化,系统访问量也不断增多,此时对代码的优化就显得迫在眉睫。本文首先讲解如何使用perf4j和aop定期的完成相...
linux免费日志分析工具,分享10个优秀的日志分析工具
weixin_42447681的博客
05-01 1506
原标题:分享10个优秀的日志分析工具在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来小编就给大家分享10个优秀的日志分析工具: 1、SolarWinds Log&Event Manager:Windows的日志分析工具,可提供集中的日志监控体验和事件时间检测,拥有超强的响应能力,能够快速找出...
Linux日志检查工具logcheck
月生的静心苑
09-22 2935
Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户。Logcheck是一个软件包,用于自动运行和检查系统日志文件,查看是否存在安全违规和异常活动。Logcheck使用一个名为logtail的程序,该程序会记住它在日志文件中读取的最后一个位置,并在后续运行中使用该位置来处理新信息。这个软件包有一些功能,但可能更容易使用,因为它不需要一个持续运行的程序,并且可以将许多系统的所有结果发送回单个位置。此外,它还报告您以前可能没有见过的任何异常系
12个好用的 linux 命令行监控工具推荐
xiaochong0302的博客
10-08 1551
Linux 管理员不是一件容易的工作。保持系统正常运行需要大量的时间、耐心和艰苦的工作。但是 Linux 系统管理员可以稍作喘息,因为他们有一些命令行监视工具的帮助。这些工具帮助他们监视 Linux 服务器性能,并在发现异常时修复任何异常。在本文中,我们将研究用于监视 Linux 性能的前 12 个命令行工具
转:最全列表: 80 多个 Linux 系统管理员必备的监控工具
weixin_33851177的博客
02-16 1045
随着互联网行业的不断发展,各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。在本文中,我们主要包括以下方面: 命令行工具 网络相关内容 系统相关的监控工具 日志监控工具 基础设施监控工具 监控和调试性能问题是一个艰巨的任务,但用对了正确的工具有时也是很容易的。下面是一些你可能听说过的工具,也有...
你值得拥有:25 个 Linux 性能监控工具
cloud_xh的专栏
12-22 1516
一段时间以来,我们在网上向读者介绍了如何为Linux以及类Linux操作系统配置多种不同的性能监控工具。在这篇文章中我们将罗列一系列使用最频繁的性能监控工具,并对介绍到的每一个工具提供了相应的简介链接,大致将其划分为两类,基于命令行的和提供图形化接口的。 基于命令行的性能监控工具 1. dstat - 多类型资源统计工具 该命令整合了vmstat,iostat和ifstat三种命
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值