Regardez vos logs avec logwatch.
Installer et configurer Logwatch
Pourquoi plutôt logwatch qu’une autre application de surveillance?
Je trouve logwatch très explicite, facile à configurer, simple et agréable à lire, il livre les logs bien structurés sous forme de chapitres, bref, pas besoin d’être un pro de la sécurité pour déchiffrer les logs… Qu’on peut recevoir par mail.
Logwatch sur ubuntu 14.04 server
Première chose à faire, vérifier que votre serveur peut vous envoyer un mail.
$ echo Contenu du message | mail -s "Sujet du mail" votremail@fai.frSupposons que vous avez bien reçu le mail… Tout va bien, on continue.
$ sudo apt-get install logwatchAvant de configurer, faire une copie du fichier « logwatch.conf » dans /etc/logwatch/conf/
$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/Ensuite, ouvrez le fichier de configuration avec VIm, pour faire pro, ou comme moi avec « nano »
$ sudo nano /etc/logwatch/conf/logwatch.confgarder en mémoire la ligne 30 et modifier les lignes 35 (mettre « mail »), 44 (votre mail) et 77 (précision des informations traitées) comme suit :
29 # You can override the default temp directory (/tmp) here
30 TmpDir = /var/cache/logwatch
35 Output = "mail"
44 MailTo = votremail@fai.fr
77 Detail = 10Vérifier que le dossier logwatch existe dans /var/ (vu ligne 30) sinon le créer.
$ sudo cd /var/cache/
$ ls
$ sudo mkdir logwatchFaire un test avec la commande :
$ sudo logwatch –range=TodayNormalement, c’est fini et doit bien fonctionner !
N’hésitez pas à commenter pour apporter des précisions ou pour vos remarques.