因为logwatch默认要使用sendmail服务,所以请参考linux之发送邮件--sendmail服务配置首先设置正确sendmail服务。
- 安装logwatch。
- 查看logwatch文件在/etc文件夹下的配置文件夹结构:
harvey@harvey-Virtual-Machine:~$ tree /etc/logwatch/ /etc/logwatch/ ├── conf │ ├── logfiles │ └── services └── scripts └── services 5 directories, 0 files
- logwatch系统的模板文件的位置/user/share/logwatch
harvey@harvey-Virtual-Machine:~$ tree /usr/share/logwatch/default.conf/ /usr/share/logwatch/default.conf/ ├── html │ ├── footer.html │ └── header.html ├── ignore.conf ├── logfiles │ ├── autorpm.conf │ ├── bfd.conf ... │ ├── vsftpd.conf │ ├── windows.conf │ ├── xferlog.conf │ └── yum.conf ├── logwatch.conf #这个就是我们马上要配置的文件 └── services ├── afpd.conf ... └── zz-zfs.conf 3 directories, 149 files
- 配置发送到指定邮箱,我们要做如下操作:按道理配置文件应该是直接更改/etc下的配置文件,但是在etc下没有找到logwatch.conf文件。而按照logwatch的配置和使用文章的方式把模板位置的logwatch.conf复制到/etc目录下总是提示“/var/cache/logwatch No such file or directory at /usr/sbin/logwatch line 633.”这个错误,最后还是在模板文件处直接配置才配置成功了,感谢Ubuntu下Logwatch安装与配置这篇文章的作者。
sudo vim /usr/share/logwatch/default.conf/logwatch.conf #1,配置mailto 为自己的邮箱
- 测试立即给邮箱发送分析报告
logwatch --mailto youmail@youmail.com
:配置logwatch.conf时候建议配置Output=file;Format=html;Encode=base64。下面是配置html和不配置的效果对比截图。
