Logcheck/es

Esta guía muestra cómo analizar los registros del sistema con logcheck.

Preliminares
es una versión actualizada de (del paquete  ), que es una herramienta para analizar los registros del sistema. Además logcheck viene con una base de datos de mensajes de registro comunes y sin interés para filtrar el ruido. La idea general de la herramienta es que todos los mensajes son interesantes excepto aquellos marcados explícitamente como ruido. logcheck envía periódicamente un mensaje de correo electrónico con un resumen de los mensajes interesantes.

Instalar logcheck
Ahora puede proceder con la instalación de logcheck.

Configuración básica
crea un usuario propio llamado "logcheck" para evitar que se lance como root. De hecho, no se permitirá la ejecución de logcheck como root. Para permitirle el análisis de los registros, necesitará asegurarse de que logcheck pueda leerlos. A continuación se muestra un ejemplo para :

/etc/syslog-ng/syslog-ng.conf snippet

Ahora recargue la configuración y asegúrese de que los cambios funcionan como se espera.

Ahora debería ajustar algunas configuraciones básicas de logcheck en.

Basic /etc/logcheck/logcheck.conf setup

También tiene que indicarle a logcheck qué fichero sde registro debe escanear.

Configuración básica de /etc/logcheck/logcheck.logfiles

Por último, habilite el trabajo cron de logcheck.

¡Enhorabuena! Ahora podrá obtener información regular sobre mensajes enviados al registro a través de su dirección de correo electrónico. Un ejemplo tiene este aspecto:

Example logcheck message

Consejos generales
Puede usar la opción  de logcheck para mostrar más información de depuración. Por ejemplo: