LogWatch es un programa que la verdad es muy útil porque realiza un análisis completo y profundo de la mayoría del los archivos de LOG del sistema y crear un reporte detallado de lo que ha encontrado. Además de realizar ese análisis, si oportunamente configurado, nos envía un reporte diario al correo electrónico indicado. En esta entrada veremos como realizar la configuración y como se presentan los reportes recibidos. Para su instalación:

CentOS 7:

yum install logwatch -y

Rocky Linux:

dnf install logwatch -y

El archivo donde se encuentra la configuración del programa y que vamos a modificar es:

nano /usr/share/logwatch/default.conf/logwatch.conf

los parámetros importantes:

• LogDir – carpeta donde se encuentran los archivos de LOG. /var/log

• TmpDir – carpeta temporal utilizada por Logwatch: /var/cache/logwatch

• MailTo – correo electrónico donde enviar los reportes: ejemplo: noc@dominio.org

• MailFrom – nos permite identificar de cual servidor procede el reporte; puede ser una dirección de correo electrónico o un nombre. Ejemplo: LogwatchServidorX

• Detail – El nivel de detalle del reporte generado. Puede ser:

  • Low

  • Med

  • High

Ahora algunas imágenes del reporte diario que se recibirá: