Logcheck/zh-cn

这篇指南向你展示如何使用 logcheck 分析系统日志.

背景
是 ——一个系统日志分析工具——的升级版本. 另外 logcheck 还自带一个内置的数据库，包含了很多常见的、不是用户感兴趣的日志信息，用于消除噪音. 这个工具的主要思路是，所有的信息都是用户感兴趣的，出了那些被明确标记为噪音的信心. logcheck 会定期给你发送一封你感兴趣的信息的摘要的电子邮件.

安装 logcheck
现在你可以安装 logcheck.

基本配置
会创建一个单独的用户 "logcheck"，以避免以 root 用户运行. 事实上，如果是 root 用户程序会拒绝运行. 为了允许程序分析日志，你需要确保日志对于 logcheck 是可读的. 这是一个  的例子：

/etc/syslog-ng/syslog-ng.conf snippet

现在重新加载配置并确保修改如预期的正常工作.

你现在应当在 中调整 基本的 logcheck 配置.

Basic /etc/logcheck/logcheck.conf setup

你还需要在 中告诉 logcheck 扫描那些日志文件.

Basic /etc/logcheck/logcheck.logfiles setup

最后，启用 logcheck cron job.

恭喜！现在你将会定期收到重要日志信息的电子邮件了. 一个信息的例子看起来如下：

logcheck 信息实例

通用提示
你可以使用 logcheck 的  参数显示调试信息. 例如：