Hier eine Kurzanleitung zur Installation von Logwatch. Getestet habe ich diese Installation unter Debian Lenny und Squeeze.

Logwatch installieren

apt-get install logwatch

Logwatch konfigurieren

Jetzt muss die Konfigurationsdatei bearbeitet werden. Diese befindet sich hier:

/usr/share/logwatch/dist.conf/logwatch.conf

Hier wird nun angegeben über welche Dienste man benachrichtigt werden möchte.

Detail = High
Service = All
(oder)
Service = -samba (dann wird dieser Dienst explizit ausgeschlossen)
mailer = "/usr/sbin/sendmail -t"
TmpDir = /tmp
MailFrom = logwatch@Server

Konfiguration testen

logwatch --detail 10 --mailto Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! --range today (oder yesterday)

oder einfach

logwatch --mailto Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

(dann werden alle anderen Werte aus der logwatch.conf verwendet)

Automatischer Start (Cron)

Der Logwatch-Cron wird unter /etc/cron.daily/00logwatch abgelegt.

Start über eigenen Cronjob

Wer lieber seinen eigenen Cronjob verwenden will, kann obige Datei entweder abändern, oder löschen.

Falls man die Datei gelöscht hat, kann man nun seinen eigenen cronjob anlegen:

crontab -e

00 20 * * * /usr/sbin/logwatch --mailto Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Hiermit wird nun jeden Abend um 20:00 Uhr die Logwatch-Mail an euch versandt.

Bestimmten Dienst manuell abfragen

Möchte man mal kurz eine Zusammenfassung über einen ganz bestimmten Dienst erhalten, hilft dieser Befehl:

logwatch --service sshd --range today --detail 10

So muss man nicht manuell das ganze Logfile durchstöbern, sondern erhält direkt die wichtigsten Infos. Hier wird dann auch keine Mail versendet.