欢乐颂第一季免费阅读,完美世界辰东,穿越小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

Linux日志分析工具（logwatch）安裝及使用

日志是非常重要的系統(tǒng)文件，管理員每天的重要工作就是分析和查看服務(wù)器的日志，判斷服務(wù)器的健康狀態(tài)。但是日志管理又是一項(xiàng)非?？菰锏墓ぷ?，如果需要管理員手工查看服務(wù)器上所有的日志，那實(shí)在是一項(xiàng)非常痛苦的工作。有些管理員就會(huì)偷懶，省略日志的檢測(cè)工作，但是這樣做非常容易導(dǎo)致服務(wù)器出現(xiàn)問(wèn)題。

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括合作網(wǎng)站建設(shè)、合作網(wǎng)站制作、合作網(wǎng)頁(yè)制作以及合作網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái)，我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，合作網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶(hù)以成都為中心已經(jīng)輻射到合作省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶(hù)的支持與信任！

那么我們有取代的方案嗎？有，那就是日志分析工具。這些日志分析工具會(huì)詳細(xì)地查看日志，同時(shí)分析這些日志，并且把分析的結(jié)果通過(guò)郵件的方式發(fā)送給 root 用戶(hù)。這樣，我們每天只要查看日志分析工具的郵件，就可以知道服務(wù)器的基本情況，而不用挨個(gè)檢查日志了。這樣系統(tǒng)管理員就可以從繁重的日常工作中解脫出來(lái)，去處理更加重要的工作。

在 CentOS 中自帶了一個(gè)日志分析工具，就是
logwatch。不過(guò)這個(gè)工具默認(rèn)沒(méi)有安裝（因?yàn)槲覀冞x擇的是“Basic Server”），所以需要手工安裝。安裝命令如下：

[root@localhost Packages]# yum -y install logwatch

安裝完成之后，需要手工生成 logwatch 的配置文件。默認(rèn)配置文件是 /etc/logwatch/conf/logwatch.conf，不過(guò)這個(gè)配置文件是空的，需要把模板配置文件復(fù)制過(guò)來(lái)。命令如下：

[root@localhost ~]# cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf
#復(fù)制配置文件

這個(gè)配置文件的內(nèi)容中絕大多數(shù)是注釋?zhuān)覀儼炎⑨屓サ?，那么這個(gè)配置文件的內(nèi)容如下所示：

[root@localhost ~]# vi /etc/logwatch/conf/logwatch.conf
#查看配置文件
LogDir = /var/log
#logwatch會(huì)分析和統(tǒng)計(jì)/var/log/中的日志
TmpDir = /var/cache/logwatch
#指定logwatch的臨時(shí)目錄
MailTo = root
#日志的分析結(jié)果，給root用戶(hù)發(fā)送郵件
MailFrom = Logwatch
#郵件的發(fā)送者是Logwatch，在接收郵件時(shí)顯示
Print =
#是否打印。如果選擇“yes”，那么日志分析會(huì)被打印到標(biāo)準(zhǔn)輸出，而且不會(huì)發(fā)送郵件。我們?cè)谶@里不打印，#而是給root用戶(hù)發(fā)送郵件
#Save = /tmp/logwatch
#如果開(kāi)啟這一項(xiàng)，日志分析就不會(huì)發(fā)送郵件，而是保存在/tmp/logwatch文件中
#如果開(kāi)啟這一項(xiàng)，日志分析就不會(huì)發(fā)送郵件，而是保存在/tmp/logwatch文件中
Range = yesterday
#分析哪天的日志?？梢宰R(shí)別“All”“Today”“Yesterday”，用來(lái)分析“所有日志”“今天日志”“昨天日志”
Detail = Low
#日志的詳細(xì)程度?？梢宰R(shí)別“Low”“Med”“High”。也可以用數(shù)字表示，范圍為0～10，“0”代表最不詳細(xì)，“10”代表最詳細(xì)
Service = All
#分析和監(jiān)控所有日志
Service = "-zz-network"
#但是不監(jiān)控“-zz-network”服務(wù)的日志?！?服務(wù)名”表示不分析和監(jiān)控此服務(wù)的日志
Service = "-zz-sys"
Service = "-eximstats"

這個(gè)配置文件基本不需要修改（我在實(shí)驗(yàn)時(shí)把 Range 項(xiàng)改為了 All，否則一會(huì)兒的實(shí)驗(yàn)可以分析的日志過(guò)少），它就會(huì)默認(rèn)每天執(zhí)行。它為什么會(huì)每天執(zhí)行呢？聰明的讀者已經(jīng)想到了，一定是 crond 服務(wù)的作用。沒(méi)錯(cuò)，logwatch 一旦安裝，就會(huì)在 /etc/cron.daily/ 目錄中建立“0logwatch”文件，用于在每天定時(shí)執(zhí)行 logwatch 命令，分析和監(jiān)控相關(guān)日志。

如果想要讓這個(gè)日志分析馬上執(zhí)行，則只需執(zhí)行 logrotate 命令即可。命令如下：

[root@localhost ~]# logwatch
#馬上執(zhí)行l(wèi)ogwatch日志分析工具
[root01ocalhost ~]# mail
#查看郵件
Heirloom Mail version 12.4 7/29/08. Type ? for help, "/var/spool/mail/root": 5 messages 1 new 2 unread
1 [email protected] Fri Jun 7 11:17 42/1482 "Logwatch for localhost.localdomain (Linux)"
U 2 [email protected] Fri Jun 7 11:19 42/1481 "Logwatch for localhost.localdomain (Linux)"
3 [email protected] Fri Jun 7 11:23 1234/70928 "Logwatch for localhost.localdomain (Linux)"
4 [email protected] Fri Jun 7 11:24 190/5070 "Logwatch for localhost.localdomain (Linux)"
5 [email protected] Fri Jun 7 11:55 41/1471 "Logwatch for localhost.localdomain (Linux)"
>N 6 [email protected] Fri Jun 7 11:57 189/5059 "Logwatch for localhost.localdomain (Linux)"
#第6封郵件就是剛剛生成的曰志分析郵件，"N"代表沒(méi)有查看
& 6
Message 6:
From [email protected] Fri Jun 7 11:57:35 2013 Return-Path:
X-Original-To: root
Delivered-To: [email protected]
To: [email protected]
From: [email protected]
Subject: Logwatch for localhost.localdomain (Linux)
Content-Type: text/plain; charset="iso-8859-1"
Date: Fri, 7 Jun 2013 11:57:33 +0800 (CST)
Status: R
######## Logwatch 7.3.6 (05/19/07) ################
Processing Initiated: Fri Jun 7 11:57:33 2013
Date Range Processed: all
Detail Level of Output: 0
Type of Output: unformatted
Logfiles for Host: localhost.localdomain
###################################################
#上面是曰志分析的時(shí)間和日期
...省略部分輸出...
--------- Connections (secure-log) Begin-----------
#分析secure.log日志的內(nèi)容。統(tǒng)計(jì)新建立了哪些用戶(hù)和組，以及錯(cuò)誤登錄信息 New Users：
    bb (501)
    def (503)
    hjk (504)
    zhangsan (505)
    dovecot (97)
    dovenull (498)
    aa (500)

New Groups:
    bb (501)
    def (503)
    hjk (504)
    zhangsan (505)
    dovecot (97)
    dovenull (498)
    aa (500)

Failed logins:
User root:
(null): 3 Time(s)

Root logins on tty's: 7 Time(s).

**Unmatched Entries**
groupadd: group added to /etc/group: name=dovecot, GID=97: 1 Time(s)
groupadd: group added to /etc/group: name=dovenul1, GID=498: 1 Time(s)
groupadd: group added to /etc/gshadow: name=dovecot: 1 Time(s)groupadd: group added to /etc/gshadow: name=dovenull: 1 Time(s)
--------Connections (secure-log)End-------
-------------SSHD Begin-------------------
#分析SSHD的日志?？梢灾滥男㊣P地址連接過(guò)服務(wù)器
SSHD Killed: 7 Time(s)
SSHD Started: 24 Time(s)
Users logging in through sshd:
192.168.0.104: 10 times
192.168.0.108: 8 times
192.168.0.101: 6 times
192.168.0.126: 4 times
192.168.0.100: 3 times
192.168.0.105: 3 times
192.168.0.106: 2 times
192.168.0.102: 1 time
192.168.0.103: 1 time
SFTP subsystem requests: 3. Time(s)
**Unmatched Entries**
Exiting on signal 15 : 6 time(s)
----------------SSHD End-----------

--------------- yum Begin ---------
#統(tǒng)計(jì)yum安裝的軟件。可以知道我們安裝了哪些軟件

Packages Installed:
    perl-YAML-Syck-1.07-4.el6.i686
    perl-Date-Manip-6.24-1.el6.noarch
    logwatch-7.3.6-49.el6.noarch
-----------yum End-------------

--------Disk Space Begin-------
#統(tǒng)計(jì)磁盤(pán)空間情況
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 20G 1.9G 17G 11% /
/dev/sda1 194M 26M 158M 15% /boot
/dev/sr0 3.5G 3.5G 0 100% /mnt/cdrom
---------Disk Space End-----------------
#########Logwatch End ##################

有了這個(gè)日志分析工具，日志管理工作就會(huì)輕松很多。當(dāng)然，在 Linux 中可以支持很多日志分析工具，我們?cè)谶@里只介紹了 CentOS 自帶的 logwatch，大家可以根據(jù)自己的習(xí)慣選擇相應(yīng)的日志分析工具。

網(wǎng)頁(yè)名稱(chēng)：Linux日志分析工具（logwatch）安裝及使用
當(dāng)前地址：http://fisionsoft.com.cn/article/djoehdd.html

新聞中心

其他資訊