一元化されたログウォッチ
Logwatchは私にとって本当に便利ですが、すべての電子メールを見るのは本当に面倒です。
すべての日次レポートを1つに一元化し、それらを簡単にナビゲートできるツールまたはソリューションはありますか?
ありがとう。
中央のログサーバーをセットアップしてから、すべてのsyslogエントリをそのサーバーに転送し、そのサーバーでlogwatchを実行するだけです。
Zypherの答えの例を示すために、私がすることはforward *.debugから@loghostすべてのノードで。ログホストノードはsyslog-ngを実行します。これは、ソースシステムごとに分割する機能があります。 (rsyslogのような他の最新のsyslog置換でも同様のことができると思います。)
solaris用のサンプルsyslog-ng.confファイル がありますが、Linux用に変更するのはそれほど難しくありません。
ご覧のとおり、すべての受信メッセージを1つのファイルに転送します。これにより、1つの場所で毎晩(または必要に応じてより頻繁に)レポートを実行できますが、デバッグまたはフォレンジック操作中には、問題のシステムを確認するだけで済みます。
すべてのメッセージを単一のファイルに記録することのもう1つの利点は、そのファイルが到着時間までに書き込まれるため、複数のシステムにわたるイベントの順序付けを簡単に判別できることです。これは、一連のイベントを把握するために時計を100%同期する必要がないことを意味します(もちろん、それがどれほど達成不可能であっても、それは常に目標である必要があります)。