Logcheck/fr

Ce guide vous explique comment analyser les journaux système avec logcheck.

Arrière-plan
est une mise à jour de   (du paquet   ). C'est un outil qui permet d'analyser les journaux système. En prime, est fourni avec base de données interne de messages de journaux sans intérêt dans le but de filtre le bruit. L'idée générale de l'outil est que tous les messages sont dignes d'intérêt, sauf ceux qui sont explicitement marqués comme étant du bruit. vous adresse périodiquement un courriel avec un résumé des messages intéressants.

Installer logcheck
Vous pouvez maintenant procéder à l'installation de logcheck.

Configuration de base
crée un utilisateur séparé "logcheck" pour éviter d'être exécuté en tant que root. En réalité, il refuserait de tourner en tant que root. Pour l'autoriser à analyser les journaux, vous devez vous assurer qu'ils sont lisibles par logcheck. Voici un exemple pour  :

/etc/syslog-ng/syslog-ng.conf snippet

Maintenant rechargez la configuration et assurez-vous que les changements fonctionnent comme vous l'espérez.

Vous devriez maintenant ajuster quelques réglages de base de  dans.

Configuration de base de /etc/logcheck/logcheck.conf

Vous devez aussi dire à   quels journaux analyser.

Configuration de base de /etc/logcheck/logcheck.logfiles

Pour terminer, activez la tâche programmée pour exécuter logcheck.

Félicitations ! Vous recevrez désormais les messages des journaux importants par courriel. Un message ressemble à ceci :

Example logcheck message

General tips
You can use the logcheck's  switch to display more debugging information. Example:

Acknowledgements
We would like to thank the following authors and editors for their contributions to this guide:


 * phajdan.jr
 * nightmorph