Logcheck/ru

Это руководство продемонстрирует Вам как анализировать системные лог-файлы с помощью logcheck.

Основы
- это обновленная версия команды, которая является инструментом для анализа системных лог-файлов. В дополнение, logcheck поставляется со встроенной базой данных общих, не представляющих интереса лог-сообщений для фильтрации помех. В основу инструмента положена идея что нас интересуют все сообщения, за исключением тех, которые явно помечены как шум. logcheck периодически отсылает Вам e-mail со сводкой интересующих сообщений.

Установка logcheck
Теперь Вы можете продолжить с установкой logcheck.

Основная конфигурация
creates a separate user "logcheck" to avoid running as root. Actually, it will refuse to run as root. To allow it to analyze the logs, you need to make sure they are readable by logcheck. Here is an example for :

Теперь, перезагрузите конфигурацию и убедитесь, что изменения работают так, как положено.

Вам теперь необходимо отрегулировать несколько базовых настроек logcheck в файле.

Вам также потребуется сообщить logcheck какие лог-файлы нуждаются в сканировании.

И наконец, запустите задание cron для logcheck.

Поздравляем Вас! Теперь Вы будете регулярно получать важные log-сообщения по email. Пример сообщения выглядит следующим образом:

Общие рекомендации
Вы можете использовать параметр  команды logcheck для отображения дополнительной отладочной информации. Например: