如果你是系统管理员,你幸运的是,有一些工具可以让您的生活变得更轻松,其中之一就是Logwatch,它是Linux中日志分析和报告的命令行工具。
在本文中,我们将讨论此工具的基础知识,以及它提供的功能。
Note:本文中讨论的所有示例都在Ubuntu 14上进行了测试。04和GNU bash,版本4.3.11(1)。Logwatch可用于大多数Linux发行版。
Installation
Logwatch命令位于大多数Linux发行版的存储库中,可以使用以下命令进行安装。
Ubuntu或Debian为基础的distro:
sudo apt-get install logwatch
or
sudo yum安装logwatch
for Centos,Fedora或Redhat的发行版。
您也可以从其官方项目页面的源头安装。
Logwatch
Logwatch基本上旨在帮助系统日志管理。它有能力通过你的日志在一段给定的时间,并在你想要的地方,你想要的细节报告。以下是一些解释其用法的示例.:
获取关于everything
By默认的信息,Logwatch工具分析和报告与各种服务相关的日志。例如,这里是命令运行时没有任何options:
的输出
可以看到,输出信息很大,不够方便,可以在终端屏幕上查看。所以
上面的屏幕截图应该会让您了解Logwatch创建的报告类型。顶部的标题提供了命令的摘要例如,
在所有这些信息之后,实际报告开始,其中日志根据服务进行隔离。例如,这里的第一个服务是dpkg状态,其次是Kernel,pam_unix,Connections,sudo等等。
限制输出到一个特定的service
如果你想要的话,你可以限制命令这可以通过使用--service选项来实现。这是一个例子:
您可以看到该命令只生成一个特定于pam_unix服务的报告。
指定详细级别
该命令还允许您使用--detail选项指定报告的详细级别。该选项的参数可以是高,中等或低,分别对应于整数10,5和0.
As从本文讨论的第一个例子中可以看出,默认的细节级别为0.这是Kernel service:
这里是详细级别显式设置为10或high:
时的输出
你可以看到,由于详细程度从0增加到10,命令所产生的信息也增加了。
指定date-range
您还可以指定要处理的日期范围,这意味着您可以为该命令指定处理日志条目的时间范围。这可以通过使用--range选项来实现。普通范围是昨天,今天和全部。这是一个例子:
将报告发送到电子邮件地址
Logwatch还可以将报告邮寄到特定的电子邮件地址。这可以通过使用--mailto选项来实现。这是一个example:
logwatch --service pam_unix --range all --detail high --mailto myemail @ gmail。com
上面的命令将报告发送到电子邮件帐户。您应该检查邮件的垃圾邮件文件夹,因为Gmail已将其标记为我的电子邮件帐户的垃圾邮件。
有关Logwatch的详细信息,请查看命令
结论
如果你它可以很容易地被认为是用于通用日志文件解析和过滤的最有用的命令行工具之一。
."