Logcheck/fr

Ce guide vous explique comment analyser les journaux système avec logcheck.

Arrière-plan
is an updated version of, which is a tool to analyze the system logs. Additionally, logcheck comes with a built-in database of common, not-interesting log messages to filter out the noise. The general idea of the tool is that all messages are interesting, except the ones explicitly marked as noise. logcheck periodically sends you an e-mail with a summary of interesting messages.

Installer logcheck
Vous pouvez maintenant procéder à l'installation de logcheck.

Configuration de base
creates a separate user "logcheck" to avoid running as root. Actually, it will refuse to run as root. To allow it to analyze the logs, you need to make sure they are readable by logcheck. Here is an example for :

/etc/syslog-ng/syslog-ng.conf snippet

Maintenant rechargez la configuration et assurez-vous que les changements fonctionnent comme vous l'espérez.

You should now adjust some basic logcheck settings in.

Configuration de base de /etc/logcheck/logcheck.conf

You also have to tell logcheck which log files to scan.

Configuration de base de /etc/logcheck/logcheck.logfiles

Pour terminer, activez la tâche programmée pour exécuter logcheck.

Félicitations ! Vous recevrez désormais les messages des journaux importants par courriel. Un message ressemble à ceci :

Exemple de message de logcheck

Astuces générales
Vous pouvez utiliser le commutateur  de logcheck pour afficher plus d'informations de débogage. Exemple :