Logcheck/ko

이 안내서는 logcheck를 이용하여 시스템 로그를 분석하는 방법을 알려드립니다.

배경
is an updated version of, which is a tool to analyze the system logs. Additionally, logcheck comes with a built-in database of common, not-interesting log messages to filter out the noise. The general idea of the tool is that all messages are interesting, except the ones explicitly marked as noise. logcheck periodically sends you an e-mail with a summary of interesting messages.

logcheck 설치
이제 logcheck 설치를 수행할 수 있습니다.

기본 설정
creates a separate user "logcheck" to avoid running as root. Actually, it will refuse to run as root. To allow it to analyze the logs, you need to make sure they are readable by logcheck. Here is an example for :

/etc/syslog-ng/syslog-ng.conf 일부

이제 설정을 다시 불러온 후 기대한 바대로 동작하는지 확인하십시오.

You should now adjust some basic logcheck settings in.

/etc/logcheck/logcheck.conf 기본 설정

You also have to tell logcheck which log files to scan.

/etc/logcheck/logcheck.logfiles 기본 설정

마지막으로, 크론 잡에서 logcheck를 활성화 하십시오.

축하합니다! 이제 이메일로 중요한 로그 메시지를 받아 보실 수 있습니다. 예제 메시지는 다음과 같습니다:

logcheck 메시지 예제

일반적인 요령
다음과 같이 더 많은 디버깅 정보를 표시하려 한다면 logcheck의  스위치를 사용할 수 있습니다: