Logwatch für Debian

Raoul · Beitrag von **Raoul** » 10.02.2004 18:53:54

Die Überschrift sagt schon alles: Ich suche ein Tool, was die Logs meines Servers durchguckt und mich über bestimmte Ereignisse per Mail benachrichtigt. Debian hat logcheck, ich weiss, aber damit komme ich nicht so gut zurecht und finde es nicht so gut wie logwatch.

Logwatch lässt sich super konfigurieren. Der Output sieht dann z.B. so aus:

################### LogWatch 5.0 (11/10/03) ####################
Processing Initiated: Tue Feb 10 07:35:11 2004
Date Range Processed: yesterday
Detail Level of Output: 0
Logfiles for Host: guru
################################################################

--------------------- Kernel Begin ------------------------
Logged 312 packets on interface ppp0
From 12.27.234.59 - 2 packets to tcp(139)
From 24.15.144.81 - 2 packets to tcp(3127)
From 24.58.203.212 - 1 packet to tcp(901)
[snipped]
From 219.144.210.17 - 2 packets to tcp(3127)
---------------------- Kernel End -------------------------

--------------------- samba Begin ------------------------
**Unmatched Entries**
lib/pidfile.c:pidfile_create(86) ERROR: nmbd is already running. File /var/run/samba/nmbd.pid exists and process id 510 is running. : 40 Time(s)
smbd/service.c:make_connection(381) raoul logged in as admin user (root privileges) : 1 Time(s)
---------------------- samba End -------------------------

--------------------- Connections (secure-log) Begin ------------------------
Deleted Users: makke1

[u. s. w.]

Ich habe mir die aktuelle Version von logtool installiert, allerdings funktioniert das ganze nicht so richtig. Logtool ist sehr auf rpm-basierende Distributionen ausgerichtet, es schient, dass ich nicht nur die Config, sondern auch die Skripte verändern müsste.

Kennt also zufällig eine fertige Debian-Version? Oder etwas Vergleichbares?

Danke!

Raoul

Raoul · Beitrag von **Raoul** » 25.03.2004 04:00:19

Schön dass ich mir selber antworte

Logwatch ist mittlerweile in unstable angekommen, warum sagt mir das denn keiner?

Raoul

P.S.: http://packages.debian.org/unstable/admin/logwatch

bon · Beitrag von **bon** » 25.03.2004 21:23:45

Raoul hat geschrieben:Logwatch ist mittlerweile in unstable angekommen, warum sagt mir das denn keiner?

nur so als anmerkung...
logwatch holt man sich frisch von http://www.logwatch.org/ und kopiert den inhalt einfach nach /etc/log.d, richtet sich die ausgaben ein und es funzt super, auch unter woody

HelsAett · Beitrag von **HelsAett** » 25.03.2004 21:40:01

ich verwende für solche arbeiten swatch funtz auch ganz prima

Raoul · Beitrag von **Raoul** » 25.03.2004 21:50:39

Einspruch, Euer Ehren

bon hat geschrieben:logwatch holt man sich frisch von http://www.logwatch.org/ und kopiert den inhalt einfach nach /etc/log.d,

Wenn schon nach /usr/local/etc/log.d, ist ja schliesslich am Paketmanagement vorbei installiert.

richtet sich die ausgaben ein und es funzt super, auch unter woody

Was meinst Du mit "richtet sich die Ausgaben ein"?

Wie ich oben geschrieben habe ist logtool sehr auf rpm-basierende Distributionen ausgelegt (autorpm, up2date), mit Anpassen der Sachen in /conf bin ich nicht zu den gewünschten Ergebnissen gekommen. Kannst Du mit logtool apt/dpkg oder installierte Pakete überwachen? Nein - da müsste man ein Script für schreiben... das meinte ich!

Hast Du schon mal den Output von Logtool auf einen Redhat Rechner gesehen? Kein Vergleich!

Raoul

bon · Beitrag von **bon** » 26.03.2004 07:59:34

Raoul hat geschrieben:Einspruch, Euer Ehren
bon hat geschrieben:logwatch holt man sich frisch von http://www.logwatch.org/ und kopiert den inhalt einfach nach /etc/log.d,
Wenn schon nach /usr/local/etc/log.d, ist ja schliesslich am Paketmanagement vorbei installiert.

jo, ok habe einfacherhalber die vorgaben des entwicklers genannt um es möglicht schnell zu installieren. (

ich mache es auch so, kommt noch von redhat-zeiten)

bon hat geschrieben:richtet sich die ausgaben ein und es funzt super, auch unter woody
Raul hat geschrieben: Was meinst Du mit "richtet sich die Ausgaben ein"?

naja du kannst dir doch die logwatch ausgaben (unterhalb von /conf) konfigurieren, also was du sehen willst und was nicht.

Raul hat geschrieben:Hast Du schon mal den Output von Logtool auf einen Redhat Rechner gesehen? Kein Vergleich!
Raoul

logtool kenne ich leider nicht, habe aber auch auf redhat maschinen immer logwatch benutzt. ich gebe zu das ich deinen artikel nicht sorgfältig gelesen habe, da du ja (vermutlich) lieber 'logtool' einsetzen würdest anstatt 'logwatch', von daher sind meine zeilen ohnehin makulatur

Raoul · Beitrag von **Raoul** » 26.03.2004 15:34:25

Raoul hat geschrieben:Hast Du schon mal den Output von Logtool auf einen Redhat Rechner gesehen? Kein Vergleich!

Ich meinte Logwatch

bon hat geschrieben:logtool kenne ich leider nicht, habe aber auch auf redhat maschinen immer logwatch benutzt. ich gebe zu das ich deinen artikel nicht sorgfältig gelesen habe, da du ja (vermutlich) lieber 'logtool' einsetzen würdest anstatt 'logwatch'

Ne, genau umgekehrt, aber da ich mich nicht klar ausdrücken kann, mussten wir uns ja missverstehen.

Raoul