Logwatch centralizado

Logwatch é realmente útil paira mim, mas acho muito cansativo assistir todos os emails.

Existe alguma ferramenta ou solução que centralize todos os relatórios diários em um, e permite navegair facilmente através deles?

Obrigado.

  • O que significa este erro do kernel e como devo responder?
  • Como faço paira lidair com logs antes de chegairem a grande?
  • Logwatch sem MTA / Postfix?
  • Empty / Null Apache solicita inputs no log de access
  • Incluindo o nome do host nos relatórios do logwatch apache
  • Como evitair que bots tente adivinhair um link no meu site
  • 2 Solutions collect form web for “Logwatch centralizado”

    Nós apenas configuramos um server de log central, então encaminamos todas as inputs do syslog paira esse server e simplesmente executem o logwatch nesse server.

    Paira dair um exemplo da resposta de Zypher, o que eu faço é encaminhair *.debug paira @loghost em todos os nós. O nó loghost executa syslog-ng, que tem a capacidade de dividir pelo sistema fonte. (Eu presumo outras substituições modernas do syslog como o rsyslog pode fazer coisas semelhantes.)

    Eu tenho um exemplo de file syslog-ng.conf paira solairis , mas mudá-lo paira ser paira o linux não é muito difícil.

    Como você pode view, também enviamos todas as mensagens de input paira um único file. Isso nos permite executair relatórios noturnos (ou mais freqüentemente quando necessário) em um único local, mas durante operações de debugging ou forenses podemos apenas olhair paira o sistema em questão.

    Outro benefício de registrair todas as mensagens em um único file é que o seqüenciamento de events em vários sistemas é mais fácil de determinair à medida que esse file é escrito por hora de chegada. Isso significa que seus relógios não precisam ser sincronizados a 100% paira descobrir uma seqüência de events (embora seja clairo que sempre deve ser um objective, independentemente de ser inalcançável).