iis服务器助手广告广告
返回顶部
首页 > 资讯 > 操作系统 >在Linux系统中怎么使用logwatch读取日志
  • 649
分享到

在Linux系统中怎么使用logwatch读取日志

2023-06-13 00:06:52 649人浏览 八月长安
摘要

这篇文章主要介绍“在linux系统中怎么使用logwatch读取日志”,在日常操作中,相信很多人在在Linux系统中怎么使用logwatch读取日志问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”在Linux系

这篇文章主要介绍“在linux系统中怎么使用logwatch读取日志”,在日常操作中,相信很多人在在Linux系统中怎么使用logwatch读取日志问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”在Linux系统中怎么使用logwatch读取日志”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

Linux 操作系统和许多应用程序会创建特殊的文件来记录它们的运行事件,这些文件通常被称作“日志”。当要了解操作系统或第三方应用程序的行为或进行故障排查时,这些系统日志或特定的应用程序日志文件是必不可少的的工具。但是,日志文件并没有您们所谓的“清晰”或“容易”这种程度的可读性。手工分析原始的日志文件简直是浪费时间,并且单调乏味。出于这个原因,对于系统管理员来说,发现任何一款能把原始的日志文件转换成更人性化的记录摘要的工具,将会受益无穷。
logwatch 是一款用 Perl 语言编写的开源日志解析分析器。它能对原始的日志文件进行解析并转换成结构化格式的文档,也能根据您的使用情况和需求来定制报告。logwatch 的主要目的是生成更易于使用的日志摘要,并不是用来对日志进行实时的处理和监控的。正因为如此,logwatch 通常被设定好时间和频率的自动定时任务来调度运行或者是有需要日志处理的时候从命令行里手动运行。一旦日志报告生成,logwatch 可以通过电子邮件把这报告发送给您,您可以把它保存成文件或者直接显示在屏幕上。

Logwatch 报告的详细程度和报告覆盖范围是完全可定制化的。Logwatch 的日志处理引擎也是可扩展的,从某种意义上来说,如果您想在一个新的应用程序中使用 logwatch 功能的话,只需要为这个应用程序的日志文件编写一个日志处理脚本(使用 Perl 语言),然后挂接到 logwatch 上就行。

logwatch 有一点不好的就是,在它生成的报告中没有详细的时间戳信息,而原来的日志文件中是存在的。您只能知道被记录下来的一段时间之内的特定事件,如果想要知道精确的时间点的信息,就不得不去查看原日志文件了。
安装 Logwatch

在 Debian 系统或其派生的系统上:

   

代码如下:

# aptitude install logwatch

在基于 Red Hat 的发布系统上:

   

代码如下:

# yum install logwatch

配置 Logwatch

安装时,主要的配置文件(logwatch.conf)被放到 /etc/logwatch/conf 目录中。此文件(默认是空的)定义的设置选项会覆盖掉定义在 /usr/share/logwatch/default.conf/logwatch.conf 文件中的系统级设置。

在命令行中,启动 logwatch, 如果不带参数的话,将会使用 /etc/logwatch/conf/logwatch.conf 文件中定义的选项。但,只要一指定参数,它们就会覆盖 /etc/logwatch/conf/logwatch.conf 文件中的任意默认/自定义设置。

这篇文章里,我们会编辑 /etc/logwatch/conf/logwatch.conf 文件来对一些默认的设置项做些个性化设置。

   

代码如下:

Detail = <Low, Med, High, 或数字>

“Detail” 配置指令控制着 logwatch 报告的详细程度。它可以是个正整数,也可以是分别代表着10、5和0数字的 High、Med、Low 几个选项。

   

代码如下:

MailTo = youremailaddress@yourdomain.com

如果您让把一份 logwatch 的报告邮件给您,就要使用 “MailTo” 这个配置指令。要把一份报告发送给多个用户,只需要把他们的邮件地址用空格格开,然后配置上去。但是,您需要在 logwatch 运行的服务器上配置好本地邮件传输代理(MTA)如,sendmail、 Postfix 等,这个配置指令项才能起作用。

   

代码如下:

Range = <Yesterday|Today|All>

"Range" 配置指令定义了生成 logwatch 报告的时间段信息。这个指令通常可选的值是 Yesterday、Today、All。当作用了“Rang = All”时,“ArcHive = yes” 这个指令项也必须配置上,那么所有的已存档的日志文件 (比如,/var/log/maillog、/var/log/maillog.X 或 /var/log/maillog.X.gz 文件)都会被处理到。

除了这些通用的 range 值,您也可以使用复杂点的选择值,如下所示:

   

代码如下:

Range = "2 hours aGo for that hour"
   Range = "-5 days"
   Range = "between -7 days and -3 days"
   Range = "since September 15, 2014"
   Range = "first Friday in October"
   Range = "2014/10/15 12:50:15 for that second"

要使用上面例子中自由形式的 range,您需要从 CPAN(注:Comprehensive Perl Archive Network) 上下载安装 Perl 的 Date::Manip 模块。   

代码如下:

Service = <service-name-1>
   Service = <service-name-2>
   . . .

“Service” 选项指定想要监控的一个或多个服务。在 /usr/share/logwatch/scripts/services 目录下列出的服务都能被监控,它们已经涵盖了重要的系统服务(例如:pam,secure,iptables,syslogd 等),也涵盖了一些像 sudo、sshd、Http、fail2ban、samba等主流的应用服务。如果您想添加新的服务到列表中,得编写一个相应的日志处理 Perl 脚本,并把它放在这个目录中。

如果这个选项要用来选择特定的服务话,您需要把 /usr/share/logwatch/default.conf/logwatch.conf 文件中的 "Service = All " 这一行注释掉。
在Linux系统中怎么使用logwatch读取日志

FORMat = <text|html>
“Format” 配置指令定义了一份 logwatch 报告的格式(比如 text 或者 HTML)。

   

代码如下:

Output = <file|mail|stdout>

"Output" 配置指令定义生成的 logwatch 报告要发送的目的地。它能被保存成文件(file),生成电子邮件(mail)或者是直接在屏幕上显示(stdout)。
用 Logwatch 来分析日志文件

要弄明白怎么使用 logwatch 来分析日志文件,可以参考下面的 logwatch.conf 文件例子:

   

代码如下:

Detail = High
   MailTo = youremailaddress@yourdomain.com
   Range = Today
   Service = http
   Service = postfix
   Service = zz-disk_space
   Format = html
   Output = mail

使用这些设置,logwatch 将会处理三个应用服务(http、postfix 和 zz-disk_space)当天产生的日志,生成一份非常详细的 HTML 格式报告,然后邮件给您。

如果您不想个性化 /etc/logwatch/conf/logwatch.conf,您可以不修改此文件让其默认,然后在命令行里运行如下所示的命令。也会得到同样的输出。

   

代码如下:

# logwatch --detail 10 --mailto youremailaddress@yourdomain.com --range today --service http --service postfix --service zz-disk_space --format html --output mail

电子邮件发送的报告样子如图示:
在Linux系统中怎么使用logwatch读取日志

这份电子邮件头部包含指向导航到报告细节的链接,在每个选中的服务细节,也会有“返回顶部”的链接。

接收人很少的情况下您可能会使用电子邮件发送报告这个选项。其它情况下,您可能会把让其生成为 HTML 格式的报告,这样每个想看这份报告的人都可以从网络共享里看到。只需要把上面例子中的配置做些修改就可以实现:

   

代码如下:

Detail = High
   Range = Today
   Service = http
   Service = postfix
   Service = zz-disk_space
   Format = html
   Output = file
   Filename = /var/www/html/logs/dev1.html

同样的,也可以在命令行中运行如下的命令。

   

代码如下:

# logwatch --detail 10 --range today --service http --service postfix --service zz-disk_space --format html --output file --filename /var/www/html/logs/dev1.html

最后,让我们使用 cron 来配置 logwatch 的定时执行任务。下面的例子中,将会在每个工作日的下午 12:15 分运行 logwatch 调度任务。

   

代码如下:

# crontab -e </p><p>    15 12 * * 1,2,3,4,5 /sbin/logwatch

到此,关于“在Linux系统中怎么使用logwatch读取日志”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注编程网网站,小编会继续努力为大家带来更多实用的文章!

--结束END--

本文标题: 在Linux系统中怎么使用logwatch读取日志

本文链接: https://www.lsjlt.com/news/263858.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
猜你喜欢
  • 在Linux系统中怎么使用logwatch读取日志
    这篇文章主要介绍“在Linux系统中怎么使用logwatch读取日志”,在日常操作中,相信很多人在在Linux系统中怎么使用logwatch读取日志问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”在Linux系...
    99+
    2023-06-13
  • Linux系统中如何使用logwatch监控日志文件
    这篇文章主要介绍Linux系统中如何使用logwatch监控日志文件,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!Linux 操作系统和许多应用程序会创建特殊的文件来记录它们的运行事件,这些文件通常被称作“日志”。当...
    99+
    2023-06-16
  • 如何在Java中读取Unix系统中的路径日志?
    在Unix系统中,路径日志是一种非常有用的信息资源,它记录了系统中所有路径的使用情况,包括文件、目录、链接等等。在Java中,读取Unix系统中的路径日志也非常方便,本文将向您介绍如何实现这一功能。 一、了解Unix系统中的路径日志 Uni...
    99+
    2023-10-03
    unix 日志 path
  • Linux中怎么清除系统日志
    这期内容当中小编将会给大家带来有关Linux中怎么清除系统日志,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。#!/bin/sh cat /dev/null > ...
    99+
    2023-06-13
  • linux系统中怎么查看日志
    小编给大家分享一下linux系统中怎么查看日志,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!cattail -f日 志 文 件 说 明/var/log/messa...
    99+
    2023-06-16
  • 怎么在Linux系统下安装ccze美化系统日志
    这篇文章主要介绍“怎么在Linux系统下安装ccze美化系统日志”,在日常操作中,相信很多人在怎么在Linux系统下安装ccze美化系统日志问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么在Linux系统下...
    99+
    2023-06-12
  • 怎么在Win7系统中清理系统日志
    怎么在Win7系统中清理系统日志?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。详细如下:右键点:我的电脑(计算机),再点:管理。点击:事件查看器,将其打开;点击:windo...
    99+
    2023-06-07
  • 怎么用系统日志了解你的Linux系统
    这篇文章将为大家详细讲解有关怎么用系统日志了解你的Linux系统,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。Linux 系统日志非常重要。后台运行的程序(通常被称为守护进程或者服务进程)处理了你 Lin...
    99+
    2023-06-16
  • 如何在Linux系统中使用Python日志进行调试?
    在Linux系统中,Python日志是一种非常重要的调试工具,能够帮助程序员快速定位程序中的问题。Python的logging模块提供了强大的日志功能,使得开发者可以在程序中灵活地记录各种信息,包括错误、警告、调试信息等等。在本文中,我们将...
    99+
    2023-08-23
    日志 npm linux
  • 怎么在Docker中搭建ELK 日志系统
    怎么在Docker中搭建ELK 日志系统?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。ELK介绍:ELK是三个开源软件的缩写,分别为:Elasticsearch...
    99+
    2023-06-15
  • 使用shell怎么清理系统日志
    使用shell怎么清理系统日志?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。记录一下shell日志颜色处理_COLORS=${BS_COLORS:-$(tput ...
    99+
    2023-06-09
  • 在Ubuntu系统中怎么清除Bash日志记录
    本篇内容主要讲解“在Ubuntu系统中怎么清除Bash日志记录”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“在Ubuntu系统中怎么清除Bash日志记录”吧! 在渗透测试中,要清除当前bash操...
    99+
    2023-06-13
  • 在Linux系统中怎么使用Vim读写远程文件
    本篇内容主要讲解“在Linux系统中怎么使用Vim读写远程文件”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“在Linux系统中怎么使用Vim读写远程文件”吧!今天我们讨论一个 Vim 使用技巧&...
    99+
    2023-06-15
  • 怎么在Linux系统中使用修改日期和时间
    怎么在Linux系统中使用修改日期和时间?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。在 Linux 系统中保持日期和时间的同步是每一个 Linux 用户和系统管理员的重要...
    99+
    2023-06-07
  • 怎么在mysql中使用Binlog日志
    今天就跟大家聊聊有关怎么在mysql中使用Binlog日志,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。1、Statement基于SQL语句的复制,每一条会修改数据的sql都会记录在...
    99+
    2023-06-15
  • 怎么在MySQL中使用慢日志
    怎么在MySQL中使用慢日志?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。  1.慢日志简介慢日志全称为慢查询日志(Slow Query Log),主...
    99+
    2023-06-15
  • 在Linux系统上怎么查看Apache服务器的错误日志
    本篇内容主要讲解“在Linux系统上怎么查看Apache服务器的错误日志”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“在Linux系统上怎么查看Apache服务...
    99+
    2022-10-19
  • 使用LogAnalyzer怎么实现一个日志系统
    使用LogAnalyzer怎么实现一个日志系统,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。一、部署LAMP环境1、安装CentOS操作系统,...
    99+
    2022-10-18
  • Linux中怎么使用日志反查入侵
    这篇“Linux中怎么使用日志反查入侵”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“Linux中怎么使用日志反查入侵”文章吧...
    99+
    2023-06-27
  • 如何在Linux系统中利用PHP脚本进行日志监控
    随着Linux系统的广泛应用,对于系统的监控和日志分析变得越来越重要。而其中,使用PHP脚本进行日志监控是一种常见的方式。本文将介绍如何使用PHP脚本实现简单的日志监控,并提供具体的代码示例。一、创建PHP脚本文件首先,在Linux系统上创...
    99+
    2023-10-21
    Linux系统 日志监控 关键词: PHP脚本
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作