LINUX:LogWatch

Ligne 26 :

La structure est identique; si un fichier du même nom se retrouve aux deux endroits, celui sous le répertoire "/etc/logwatch" a la priorité. Donc pour adapter la configuration, il suffit de recopier le fichier correspondant du répertoire "/usr/share/logwatch" dans le répertoire "/etc/logwatch" ou du moins de reprendre dans ce fichier, le paramètre que l'on veut changer. Normalement on ne devrait rien changer.

~~Voici la structure:~~

* répertoire "conf" sous "/etc/logwatch": contient la configuration personnalisée.

* répertoire "default.conf" sous le répertoire "/usr/share/logwatch": contient la configuration par défaut.

** fichier "conf/logwatch.conf" ou "default.conf/logwatch.conf": contient la configuration générale.

** fichier "conf/override.conf": permet d'ignorer certains paramètres de configuration repris sous le répertoire "/usr/share/logwatch/default.conf".

** répertoire "conf/logfiles" ou "default.conf/logfiles": contient les fichiers de configuration contenant la liste des noms des journaux à analyser pour chaque service, un fichier par groupe de journaux. Au nom du groupe, on ajoute l'extension ".conf".

** répertoire "conf/services" ou "default.conf/services": contient les fichiers de configuration pour chaque service, un fichier par service. Au nom du service, on ajoute l'extension ".conf". Chaque fichier du service fait référence à un ou plusieurs fichiers de groupe de journaux. Il est à noter que certains services n'analysent aucun fichier journal mais on leur propre type de traitement. Par exemple, le service "zz-lm_sensors" récupère les températures des CPUs, des radiateurs, de la carte écran,... ou le service "zz-disk_space" récupère l'utilisation des espaces disques ("df").

* répertoire "scripts/services": contient les scripts à exécuter pour chaque service, un script par service.

Voici la structure des éléments principaux:

* Les répertoires "/etc/logwatch/scripts/services" et "/usr/share/logwatch/scripts/services" contiennent les scripts qui effectuent l'analyse des journaux ou effectuent des commandes ciblées. Ces fichiers portent le nom du service correspondant.

* Les répertoires "/etc/logwatch/conf/services" et "/usr/share/logwatch/default.conf/services" regroupent les divers paramètres de configuration du service correspondant. Dans le cas d'une analyse de journaux, ils font référence à un groupe de journaux. C'est la variable "LogFile" qui redirige cette action vers un fichier du point suivant. Ces fichiers portent le nom du service correspondant suivis de l’extension ".conf".

* Les répertoires "/etc/logwatch/conf/logfiles" et "/usr/share/logwatch/default.conf/logfiles" définissent un groupe de journaux à analyser. Ces fichiers portent le nom du groupe de journaux correspondant suivis de l'extention ".conf".

* Les fichiers de configuration des répertoires "/etc/logwatch/conf" et ""/usr/share/logwatch/default.conf" définissent les paramètres généraux du logiciel. Nous y retrouvons les fichiers:

** '''logwatch.conf''' : fichier de configuration de LogWatch

** '''override.conf''' : fichier contenant les paramètres qui auront la priorité absolue sur tout autre défini autre part

** '''ignore.conf''' : fichier contenant les lignes du rapport final que l'on ne veut plus voir apparaître

Il est à noter que certains services n'analysent aucun fichier journal mais on leur propre type de traitement.

Quelques exemples:

* Analyse des journaux du service "SSHD"

Ce service porte le nom de "sshd". Il utilisera le script "/usr/share/logwatch/scripts/services/sshd", le fichier de paramétrage "/usr/share/logwatch/default.conf/services/sshd". Ce dernier fait référence au groupes de journaux ""/usr/share/logwatch/default.conf/logfiles/secure" "/usr/share/logwatch/default.conf/logfiles/messages". On y retrouve notamment parmis bien d'autres les journaux "/var/log/secure" et "/var/log/messages". Dans ces journaux, ils vont repérer les lignes correspondant au processus "sshd".

* Analyse des espaces disques

Ce service porte le nom de "zz-disk_space". Il utilisera le script "/usr/share/logwatch/scripts/services/zz-disk_space", le fichier de paramétrage "/usr/share/logwatch/default.conf/services/zz-disk_space". Il n'analyse aucun journal et donc ne fera pas appel à un fichier groupe de journaux. Mais dans le script, on y retrouvera l'appel à la commande de ligne "df".

=Fichier "logwatch.conf"=

En premier lieu, on peut s'intéresser au fichier de configuration générale: "logwatch.conf"

et spécialement au paramètres suivants:

@@ Ligne 26 : / Ligne 26 : @@
 La structure est identique; si un fichier du même nom se retrouve aux deux endroits, celui sous le répertoire "/etc/logwatch" a la priorité. Donc pour adapter la configuration, il suffit de recopier le fichier correspondant du répertoire "/usr/share/logwatch" dans le répertoire "/etc/logwatch" ou du moins de reprendre dans ce fichier, le paramètre que l'on veut changer. Normalement on ne devrait rien changer.
-Voici la structure:
-* répertoire "conf" sous "/etc/logwatch": contient la configuration personnalisée.
-* répertoire "default.conf" sous le répertoire "/usr/share/logwatch": contient la configuration par défaut.
-** fichier "conf/logwatch.conf" ou "default.conf/logwatch.conf": contient la configuration générale.
-** fichier "conf/override.conf": permet d'ignorer certains paramètres de configuration repris sous le répertoire "/usr/share/logwatch/default.conf".
-** répertoire "conf/logfiles" ou "default.conf/logfiles": contient les fichiers de configuration contenant la liste des noms des journaux à analyser pour chaque service, un fichier par groupe de journaux. Au nom du groupe, on ajoute l'extension ".conf".
-** répertoire "conf/services" ou "default.conf/services": contient les fichiers de configuration pour chaque service, un fichier par service. Au nom du service, on ajoute l'extension ".conf". Chaque fichier du service fait référence à un ou plusieurs fichiers de groupe de journaux. Il est à noter que certains services n'analysent aucun fichier journal mais on leur propre type de traitement. Par exemple, le service "zz-lm_sensors" récupère les températures des CPUs, des radiateurs, de la carte écran,... ou le service "zz-disk_space" récupère l'utilisation des espaces disques ("df").
-* répertoire "scripts/services": contient les scripts à exécuter pour chaque service, un script par service.
+Voici la structure des éléments principaux:
+* Les répertoires "/etc/logwatch/scripts/services" et "/usr/share/logwatch/scripts/services" contiennent les scripts qui effectuent l'analyse des journaux ou effectuent des commandes ciblées. Ces fichiers portent le nom du service correspondant.
+* Les répertoires "/etc/logwatch/conf/services" et "/usr/share/logwatch/default.conf/services" regroupent les divers paramètres de configuration du service correspondant. Dans le cas d'une analyse de journaux, ils font référence à un groupe de journaux. C'est la variable "LogFile" qui redirige cette action vers un fichier du point suivant. Ces fichiers portent le nom du service correspondant suivis de l’extension ".conf".
+* Les répertoires "/etc/logwatch/conf/logfiles" et "/usr/share/logwatch/default.conf/logfiles" définissent un groupe de journaux à analyser. Ces fichiers portent le nom du groupe de journaux correspondant suivis de l'extention ".conf".
+* Les fichiers de configuration des répertoires "/etc/logwatch/conf" et ""/usr/share/logwatch/default.conf" définissent les paramètres généraux du logiciel. Nous y retrouvons les fichiers:
+** '''logwatch.conf''' : fichier de configuration de LogWatch
+** '''override.conf''' : fichier contenant les paramètres qui auront la priorité absolue sur tout autre défini autre part
+** '''ignore.conf''' : fichier contenant les lignes du rapport final que l'on ne veut plus voir apparaître
+Il est à noter que certains services n'analysent aucun fichier journal mais on leur propre type de traitement.
+Quelques exemples:
+* Analyse des journaux du service "SSHD"
+Ce service porte le nom de "sshd". Il utilisera le script "/usr/share/logwatch/scripts/services/sshd", le fichier de paramétrage "/usr/share/logwatch/default.conf/services/sshd". Ce dernier fait référence au groupes de journaux ""/usr/share/logwatch/default.conf/logfiles/secure"  "/usr/share/logwatch/default.conf/logfiles/messages". On y retrouve notamment parmis bien d'autres les journaux "/var/log/secure" et "/var/log/messages". Dans ces journaux, ils vont repérer les lignes correspondant au processus "sshd".
+* Analyse des espaces disques
+Ce service porte le nom de "zz-disk_space". Il utilisera le script "/usr/share/logwatch/scripts/services/zz-disk_space", le fichier de paramétrage "/usr/share/logwatch/default.conf/services/zz-disk_space". Il n'analyse aucun journal et donc ne fera pas appel à un fichier groupe de journaux. Mais dans le script, on y retrouvera l'appel à la commande de ligne "df".
+=Fichier "logwatch.conf"=
 En premier lieu, on peut s'intéresser au fichier de configuration générale: "logwatch.conf"
 et spécialement au paramètres suivants:

« LINUX:LogWatch » : différence entre les versions

« LINUX:LogWatch » : différence entre les versions