因为logwatch默认要使用sendmail服务,所以请参考linux之发送邮件--sendmail服务配置首先设置正确sendmail服务。
- 安装logwatch。
- 查看logwatch文件在/etc文件夹下的配置文件夹结构:
harvey@harvey-Virtual-Machine:~$ tree /etc/logwatch/
/etc/logwatch/
├── conf
│ ├── logfiles
│ └── services
└── scripts
└── services directories, files - logwatch系统的模板文件的位置/user/share/logwatch
harvey@harvey-Virtual-Machine:~$ tree /usr/share/logwatch/default.conf/
/usr/share/logwatch/default.conf/
├── html
│ ├── footer.html
│ └── header.html
├── ignore.conf
├── logfiles
│ ├── autorpm.conf
│ ├── bfd.conf
...
│ ├── vsftpd.conf
│ ├── windows.conf
│ ├── xferlog.conf
│ └── yum.conf
├── logwatch.conf #这个就是我们马上要配置的文件
└── services
├── afpd.conf
...
└── zz-zfs.conf directories, files - 配置发送到指定邮箱,我们要做如下操作:按道理配置文件应该是直接更改/etc下的配置文件,但是在etc下没有找到logwatch.conf文件。而按照logwatch的配置和使用文章的方式把模板位置的logwatch.conf复制到/etc目录下总是提示“/var/cache/logwatch No such file or directory at /usr/sbin/logwatch line 633.”这个错误,最后还是在模板文件处直接配置才配置成功了,感谢Ubuntu下Logwatch安装与配置这篇文章的作者。
sudo vim /usr/share/logwatch/default.conf/logwatch.conf #,配置mailto 为自己的邮箱
- 测试立即给邮箱发送分析报告
logwatch --mailto [email protected]
:配置logwatch.conf时候建议配置Output=file;Format=html;Encode=base64。下面是配置html和不配置的效果对比截图。