אם אתה מנהל המערכת, אתה בוודאי יודע את החשיבות של קבצי יומן, כמו גם את הכאב אחד עובר בעת ניתוח אותם, במיוחד כאשר אתה מתמודד עם שרת עסוק. למרבה המזל ישנם כלים מסוימים שהופכים את החיים קלים לך, ואחד מהם הוא Logwatch, כלי שורת פקודה לניתוח יומן ודיווח ב- Linux.

במאמר זה, נדון את היסודות של כלי זה, יחד עם התכונות שהוא מספק.

הערה : כל הדוגמאות שנדונו במאמר זה נבדקות על Ubuntu 14.04 ו- GNU bash, גרסה 4.3.11 (1). Logwatch זמין עבור רוב לינוקס distro למרות.

הַתקָנָה

פקודת Logwatch נמצאה במאגר של רוב הפיצוצים של Linux וניתן להתקין אותה באמצעות הפקודה הבאה.

אובונטו או דביאן מבוססי distro:

 sudo apt-get יומן התקנה

אוֹ

 להתקין את

עבור Centos, Fedora או Redhat מבוססי distro.

ניתן גם להתקין אותו ממקור מתוך דף הפרויקט הרשמי שלו.

Logwatch

Logwatch הוא בעצם מכוון לעזור עם ניהול יומן המערכת. יש לו את היכולת לעבור את היומנים שלך במשך פרק זמן נתון ולעשות דו"ח בתחומים שאתה רוצה עם הפרטים שאתה רוצה. הנה כמה מהדוגמאות המסבירות את השימוש בו:

קבל מידע על כל דבר

כברירת מחדל, כלי Logwatch מנתח ומדווח על יומנים הקשורים למגוון רחב של שירותים. לדוגמה, הנה הפלט כאשר הפקודה הופעלה ללא אפשרויות:

כפי שאתם יכולים לראות, מידע הפלט הוא גדול ולא נוח מספיק כדי להיות מוצג על המסך המסוף. אז, עדיף לך להפנות אותו לקובץ טקסט עבור צפייה קלה.

צילום מסך לעיל צריך לתת לך מושג על סוג של דוח Logwatch יוצר. הכותרת המופיעה בראש מעניקה לך תקציר של תצורת ברירת המחדל של הפקודה. לדוגמה, השדה "עיבוד מאתחל" מכיל מידע על התאריך והשעה שבהם הפקודה בוצעה, השדה "טווח טווח עיבוד" מכיל מידע על פרק הזמן של יומני הניתוח, שדה "רמת פירוט של פלט" מכיל מידע על רמת פירוט של הדו"ח, ואת שני השדות האחרונים מכילים מידע על פורמט פלט המארח המקומי.

לאחר כל המידע הזה, הדו"ח בפועל מתחיל, שבו יומני הם הפרדה על בסיס השירותים. לדוגמה, השירות הראשון כאן הוא מצב dpkg, ואחריו Kernel, pam_unix, Connections, sudo ועוד.

הגבל את התפוקה לשירות מסוים

אם תרצה, תוכל להגביל את פלט הפקודה לשירות מסוים. זה יכול להיות מושגת באמצעות אפשרות --service . הנה דוגמא:

אז אתה יכול לראות כי הפקודה הפיקה דו"ח ספציפי לשירות pam_unix בלבד.

ציין את רמת הפירוט

הפקודה גם מאפשרת לך לציין את רמת הפירוט של הדוח באמצעות האפשרות --detail . הוויכוח לאפשרות זו יכול להיות גבוה, בינוני או נמוך, אשר תואמים את מספרים שלמים 10, 5, ו 0, בהתאמה.

כפי שברור מן הדוגמה הראשונה הנדונה במאמר זה, רמת פירוט ברירת המחדל היא 0. כאן הוא פלט ברירת המחדל של הפקודה עבור שירות הליבה:

והנה הפלט כאשר רמת הפירוט הוגדרה במפורש ל -10 או גבוהה:

אז אתה יכול לראות, כמו רמת פירוט גדל מ 0 עד 10, המידע המיוצר על ידי הפקודה גם גדל.

ציין טווח תאריכים

ניתן גם לציין טווח תאריכים לעיבוד, ופירוש הדבר שניתן לתת לפקודה טווח זמן שממנו ניתן לעבד רשומות ביומן. ניתן להשיג זאת באמצעות האפשרות --range . טווחים נפוצים הם אתמול, היום, וכל. הנה דוגמא:

שלח את הדוח לכתובת דוא"ל

Logwatch הוא גם מסוגל לשלוח את הדוח לכתובת דוא"ל מסוימת. זה יכול להיות מושגת באמצעות אפשרות --mailto . הנה דוגמא:

 - כל הסמן - גבוה highmail - [email protected]

הפקודה שלמעלה שלחה את הדוח לחשבון דוא"ל. כנראה שאתה צריך לבדוק את תיקיית דואר הזבל עבור הדוא"ל כמו Gmail סימנה את זה כדואר זבל עבור חשבון הדוא"ל שלי.

לקבלת מידע נוסף על Logwatch, עבור לדף האיש של הפקודה.

סיכום

אם אתה מחפש כלי שורת פקודה שיכול לסרוק את קבצי יומן המערכת ולהציג את המידע בצורה אנושית קריא, נסה Logwatch. זה יכול בקלות להיחשב כאחד כלי שורת הפקודה מועיל ביותר עבור logfile מטרה כללית סינון.