Logwatch è una utility utilizzata per controllare i log di sistema e generare in automatico dei report automatici che possono essere inoltrati all’amministratore di sistema via mail. Questi report aiutano gli amministratori di sistema a controllare eventuali attività illecite senza dover analizzare manualmente i logs.

Configurare Logwatch

Una volta installato Logwatch, dovrete configurarlo per inoltrare i report via email. Anche se è consigliabile studiare l’intero file di configurazione le righe più importanti da cambiare nel file /usr/share/logwatch/default.conf/logwatch.conf sono le seguenti:
Output = mail
Format = html
MailTo = myemail@mydomain.com
MailFrom = logwatch@mydomain.com
Utilizzando queste impostazioni Logwatch inoltrerà i report in formato HTML.
Per controllare che Logwatch funzioni correttamente utilizzare questo comando:
logwatch
Una volta lanciato questo comando dovrete controllare la vostra email per essere sicuri che Logwatch funzioni correttamente. Controllate anche la casella spam nel caso in cui queste mail siano viste come spam.

Aggiungere un crontab per Logwatch

Potete aggiungere un cron job for Logwatch per fare in modo di ricevere giornalmente nuovi reports. Per aggiungere al crontab un nuovo valore utilizzare il comando crontab -e. In questo esempio il Logwatch viene lanciato all’1 del mattino ogni giorno:
# m h dom mon dow command
0 1 * * * /usr/sbin/logwatch

Molto interessante.