Logcheck/ru

Это руководство продемонстрирует Вам как анализировать системные лог-файлы с помощью logcheck.

Основы
- это обновленная версия команды  (из пакета  ), которая является инструментом для анализа системных лог-файлов. В дополнение,  поставляется со встроенной базой данных общих, не представляющих интереса лог-сообщений для фильтрации помех. В основу инструмента положена идея что все сообщения нас интересуют, за исключением тех, которые явно помечены как шум. периодически отсылает Вам e-mail со сводкой интересующих сообщений.

Установка logcheck
Теперь Вы можете продолжить с установкой logcheck.

Основная конфигурация
создает отдельного пользователя logcheck во избежание запуска с правами root. Фактически, он откажется от запуска с правами администратора. Для того, чтобы разрешить этой команде анализ лог-файлов, Вы должны убедиться, что ей разрешен доступ на чтение этих файлов. Ниже приведен пример для  :

Теперь, перезагрузите конфигурацию и убедитесь, что изменения работают так, как положено.

Вам теперь необходимо отрегулировать несколько базовых настроек  в файле.

Основная настройка /etc/logcheck/logcheck.conf

Вам также потребуется сообщить  какие лог-файлы нуждаются в сканировании.

И наконец, запустите задание cron для logcheck.

Поздравляем Вас! Теперь Вы будете регулярно получать важные log-сообщения по email. Пример сообщения выглядит следующим образом:

Пример сообщения logcheck

Общие рекомендации
Вы можете использовать параметр  команды logcheck для отображения дополнительной отладочной информации. Например:

Благодарности
We would like to thank the following authors and editors for their contributions to this guide:


 * phajdan.jr
 * nightmorph