Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision |
infra:logwatch [2019-11-13 21:01] – Jeanjack | infra:logwatch [2023-02-02 22:06] – external edit 127.0.0.1 |
---|
Logwatch est un outil permettant d'avoir un rapport (par défaut sous debian par mail quotidien) de l'activité d'une machine. | Logwatch est un outil permettant d'avoir un rapport (par défaut sous debian par mail quotidien) de l'activité d'une machine. |
| |
Sous debian, `apt install logwatch`. Une fois installé, en fonction des services activés et des modules installés, il va compiler les logs ssh, sudo et l'état des disques: | Sous debian, ''apt install logwatch''. Une fois installé, en fonction des services activés et des modules installés, il va compiler les logs ssh, sudo et l'état des disques: |
| |
Un exemple de log ( issu de [[https://www.digitalocean.com/community/tutorials/how-to-install-and-use-logwatch-log-analyzer-and-reporter-on-a-vps]] ) : | Un exemple de log (issu de [[https://www.digitalocean.com/community/tutorials/how-to-install-and-use-logwatch-log-analyzer-and-reporter-on-a-vps]]) : |
| |
'' | <code> |
################### Logwatch 7.3.6 (05/19/07) #################### | ################### Logwatch 7.3.6 (05/19/07) #################### |
Processing Initiated: Wed Nov 15 15:07:00 2013 | Processing Initiated: Wed Nov 15 15:07:00 2013 |
groupadd: group added to /etc/group: name=apache, GID=48: 1 Time(s) | groupadd: group added to /etc/group: name=apache, GID=48: 1 Time(s) |
groupadd: group added to /etc/gshadow: name=apache: 1 Time(s) | groupadd: group added to /etc/gshadow: name=apache: 1 Time(s) |
| |
| |
---------------------- Connections (secure-log) End ------------------------- | ---------------------- Connections (secure-log) End ------------------------- |
| |
---------------------- yum End ------------------------- | ---------------------- yum End ------------------------- |
'' | </code> |