Logcheck/de

Diese Anleitung zeigt Ihnen wie Sie Systemprotokolle mit logcheck analysieren.

Hintergrund
ist eine aktualisierte Version von, das ein Werkzeug zur Analyse von System-Logdateien ist. Zusätzlich kommt logcheck mit einer eingebauten Datenbank mit gewöhnlichen, nicht interessanten Log-Meldungen daher um das Rauschen herauszufiltern. Die grundsätzliche Idee dieses Tools ist, dass alle Meldungen interessant sind ausgenommen jene, die explizit als Rauschen markiert sind. Logcheck schickt Ihnen in periodischen Abständen eine E-Mail mit einer Zusammenstellung interessanter Meldungen.

logcheck installieren
Nun können Sie mit der Installation von logcheck fortfahren.

Grund-Konfiguration
erzeugt einen eigenen User "logcheck" um zu verhindern, dass es als Root läuft. In der Tat wird es den Betrieb als Root verweigern. Um Ihm zu gestatten die Logdateien zu analysieren, müssen Sie sicherstellen, dass sie durch logcheck lesbar sind. Hier ist ein Beispiel für :

Laden Sie die Konfiguration erneut und stellen Sie sicher, dass die Änderungen wie erwartet funktionieren.

Sie sollten nun einige grundlegenden logcheck Einstellungen in anpassen.

Sie müssen logcheck auch sagen, welche Logdateien es scannen soll.

Abschliessend aktivieren Sie den logcheck Cron-Job.

Gratulation! Nun werden Sie regelmässig wichtige Log-Meldungen per E-Mail bekommen. Eine Beispiel-Mitteilung sieht wie folgt aus:

Grundsätzliche Tipps
Sie können den logcheck Schalter  verwenden um mehr Debugging-Informationen anzeigen zu lassen. Ein Beispiel: