Logcheck/ru

Это руководство продемонстрирует Вам как анализировать системные лог-файлы с помощью logcheck.

Основы
- это обновленная версия команды, которая является инструментом для анализа системных лог-файлов. В дополнение, logcheck поставляется со встроенной базой данных общих, не представляющих интереса лог-сообщений для фильтрации помех. В основу инструмента положена идея что нас интересуют все сообщения, за исключением тех, которые явно помечены как шум. logcheck периодически отсылает Вам e-mail со сводкой интересующих сообщений.

Установка logcheck
Теперь Вы можете продолжить с установкой logcheck.

Основная конфигурация
создает отдельного пользователя logcheck во избежание запуска с правами root. Фактически, он откажется от запуска с правами администратора. Для того, чтобы разрешить этой команде анализ лог-файлов, Вы должны убедиться, что ей разрешен доступ на чтение этих файлов. Ниже приведен пример для :

Теперь, перезагрузите конфигурацию и убедитесь, что изменения работают так, как положено.

Вам теперь необходимо отрегулировать несколько базовых настроек logcheck в файле.

Вам также потребуется сообщить logcheck какие лог-файлы нуждаются в сканировании.

И наконец, запустите задание cron для logcheck.

Поздравляем! Теперь Вы будете регулярно получать важные log-сообщения по email. Пример сообщения выглядит следующим образом:

Общие рекомендации
Вы можете использовать параметр  команды logcheck для отображения дополнительной отладочной информации. Например: