ログウォッチレポートをより面白くしますか?
logwatchからのレポートの品質を向上させることは可能ですか?
日常の操作であまり変化しないディスク使用量を報告するだけでなく、使用量の大幅な変化や重要な容量レベルに近づいていることを報告するようにしますか?
logwatchでそれができず、代わりにそのようなレポートを作成するためにカスタムスクリプトを作成する必要がある場合、logwatchはかなり役に立たないか、危険でさえあるように見えます。彼らがとても退屈であることを知っています。
ここには2つの異なる側面があります。
Logwatchはデフォルトでは退屈ですが、その目的はログファイルの疑わしいパターンを警告することです。さまざまなルールを編集して面白くしない場合、デフォルトでは、作成者が独自のインフラストラクチャと経験を持って、便利だと思ったものをメールで送信します。
さまざまなサービスを更新して、最も関連性の高いものだけを含め、これらのサービスから最も関連性の高いパターンを含めることができます。 Debianのようなシステムでは、構成全体が/ usr/share/logwatchにあり、ドキュメントはzless/usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gzを実行することで見つけることができます。ただし、ディスク容量があるレベルに達したときにのみ警告を受け取るのは難しい場合があります。
一方、長期間の大幅な変更を報告するには、logwatchはかなり役に立ちません。その目的は、固有のイベント(ユーザーが間違ったパスワードでログを記録しようとした、Apacheがクラッシュした、今日送信されたメールの数、結果としてログファイルでプロセスが嘔吐する問題など)について警告することです。ディスク容量などの動作の変化に関する情報を取得するには、サボテン(グラフィックス)、別名監視ツールなどを使用する必要があります。
私はこの主題に興味があり、多かれ少なかれ同じ問題を抱えています。以下のように、私の答えは完全ではないかもしれません、それが役立つことを願っています!