Logcheck/es

Esta guía muestra cómo analizar los registros del sistema con logcheck.

Preliminares
es una versión actualizada de (del paquete  ), que es una herramienta para analizar los registros del sistema. Además logcheck viene con una base de datos de mensajes de registro comunes y sin interés para filtrar el ruido. La idea general de la herramienta es que todos los mensajes son interesantes excepto aquellos marcados explícitamente como ruido. logcheck envía periódicamente un mensaje de correo electrónico con un resumen de los mensajes interesantes.

Instalar logcheck
Ahora puede proceder con la instalación de logcheck.

Configuración básica
creates a separate user "logcheck" to avoid running as root. Actually, it will refuse to run as root. To allow it to analyze the logs, you need to make sure they are readable by logcheck. Here is an example for :

/etc/syslog-ng/syslog-ng.conf snippet

Ahora recargue la configuración y asegúrese de que los cambios funcionan como se espera.

You should now adjust some basic logcheck settings in.

Basic /etc/logcheck/logcheck.conf setup

You also have to tell logcheck which log files to scan.

Configuración básica de /etc/logcheck/logcheck.logfiles

Por último, habilite el trabajo cron de logcheck.

¡Enhorabuena! Ahora podrá obtener información regular sobre mensajes enviados al registro a través de su dirección de correo electrónico. Un ejemplo tiene este aspecto:

Example logcheck message

Consejos generales
Puede usar la opción  de logcheck para mostrar más información de depuración. Por ejemplo:

Agradecimientos
Nos gustaría dar las gracias a los siguientes autores y editores por sus contribuciones a esta guía:


 * phajdan.jr
 * nightmorph