Logcheck/fr

Ce guide vous explique comment analyser les journaux système avec logcheck.

Arrière-plan
est une mise à jour de, c'est un outil qui permet d'analyser les journaux système. En prime, logcheck est fourni avec une base de données interne de "messages de journaux sans intérêt" dans le but de filtrer le bruit. L'idée générale de l'outil est que tous les messages sont dignes d'intérêt, sauf ceux qui sont explicitement marqués comme étant du bruit. logcheck vous adresse périodiquement un courriel avec un résumé des messages intéressants.

Installer logcheck
Vous pouvez maintenant procéder à l'installation de logcheck.

Configuration de base
crée un utilisateur séparé "logcheck" pour éviter d'être exécuté en tant que root. En réalité, il refuserait de tourner en tant que root. Pour l'autoriser à analyser les journaux, vous devez vous assurer qu'ils sont lisibles par logcheck. Voici un exemple pour :

Maintenant rechargez la configuration et assurez-vous que les changements fonctionnent comme vous l'espérez.

Vous devriez maintenant ajuster quelques réglages de base de logcheck dans.

Vous devez aussi dire à logcheck quels journaux analyser.

Pour terminer, activez la tâche programmée pour exécuter logcheck.

Félicitations ! Vous recevrez désormais les messages des journaux importants par courriel. Un message ressemble à ceci :

Astuces générales
Vous pouvez utiliser le commutateur  de logcheck pour afficher plus d'informations de débogage. Exemple :