Другие ключевые параметры — Detail [детализированность], уровень детализации информации, включаемой в письма; Range [период], период времени, охватываемый каждым письмом; и Service [Сервисы], в котором задаются конкретные проверки, которые будут выполнены. Значения по умолчанию для этих параметров не требуют пояснений: АН [всё], но можно убрать из проверки часть сервисов. Например,
Service = -too удалит сервис too. Сервисы определяются в хорошо комментированном файле /usr/share/logwatch/scripts/services, для каждого сервиса задается скрипт. Скрипты настраиваются в соответствующих файлах в /usr/share/logwatch/default.conf/servlces. Как и главный файл настройки, любой из этих файлов можно скопировать в соответствующий каталог в /etc/logwatch и изменить нужным образом: в частности, изменить уровень детализации для каждого сервиса независимо от настроек по умолчанию, если вам от этого сервиса нужно больше (или меньше) информации.
Logwatch дает хорошее представление о повседневных событиях; мне показалось полезным предупреждение о вероятности атаки по SSH, но вам может понадобиться что-нибудь более оперативное. Для этого можно воспользоваться logcheck (https://packages.debian.org/sid/loacheck). Эта web-страница для Debian, но программа доступна для большинства дистрибутивов. Она работает так же, как Logwatch, но может запускаться гораздо чаще; в настройках по умолчанию — каждый час. Ее отчеты менее детализированы, и в них нет суммарных показателей, как в Logwatch. Программа предоставляет часовую подборку «интересных» записей. Она отслеживает место последнего чтения в журнале, поэтому всегда отображает действия с последнего запуска независимо от интервала.
Интересными записями программа считает те, что останутся после исключения приземленных безобидных записей, составляющих львиную долю любого системного журнала. После установки logcheck нужно изменить два файла настройки. В /etc/ logcheck/logcheck.conf задайте REPORTLEVEL [Уровень детализации отчета] как Workstation [Рабочая станция], Server [Сервер] или Paranoid [Параноидальный]. По умолчанию берется второй вариант, но для настольных систем используйте Workstation. Параметр SENDMAILTO очевиден, но его нужно задать, а при установке SYSLOGSUMMARY в 1 программа выдает суммарный отчет событий в журнале вместо простого списка записей (чтобы это работало, установите отдельный пакет syslog-summary). Другой файл — /etc/logcheck/logcheck.logfiles, он содержит список проверяемых файлов — для syslog-ng это только файл /var/log/messages.
PCI-E 2.0, ядро - 810 МГц, память - 2048 Мб GDDR3 1000 МГц, 128 бит, VGA (D-Sub), DVI, HDMI, OEM
10-09-2013
На днях производитель Logitech объявил о выпуске первых продуктов, предназначенных для Samsung Galaxy Tab 3. В составе новой коллекции можно...
10-09-2013
Производитель Lenovo в очередной раз планирует порадовать своих почитателей любопытной новинкой. На этот раз на суд публики будет представлен новый...
Курсы Валют | Дата | ЦБ |
Нал.USD |
28.01 | 78,9969 |
Нал.EUR |
28.01 | 85,8459 |
Нал.UAH |
28.01 | 31,9179 |