logwatchを触ってみた

とある企業でインターンをさせていただいているときにサーバをいじっていた
この時に友達からWebサービスの何かをできたらいいね的な話が来ていたのでインフラ整備の意味もこめてお勉強してみた

理想としては一日に一回前日のログをしていされた メールアドレスに送信する形がいいなと思ってる

環境はRaspberry pi3でやってみた

logwatch導入

ひとまずインストールしないことには始まらない
sudo apt-get install logwatch

インストールが終わったらとりあえず動かしてみる
そのまま起動してもいいけどとりあえず今日の範囲を出してみる
logwatch --range today

そうするとおそらく今日のログが出てくるはず

configをどうこう

初期の設定だと何かと不便かと思ったので書き換えを試みた
configファイルをコピーしてから書き換え

cd /usr/share/logwatch/default.conf
sudo cp logwatch.conf logwatch.conf.archive
sudo vi logwatch.conf

ひとまず書き換えるところをピックアップした

#Output = stdout -> Output = mail
Archives = Yes
Range = yesterday
#Detail = Low -> Detail = High

上から
メールへの出力に変更
アーカイブを残す
昨日のログを検索
レベルをLowからHighへ

こんな感じ

メールの設定は別の回で