Installation

Ubuntu

apt-get install logcheck

Konfiguration

Zu überwachende Ordner

/etc/logcheck/logcheck.logfiles

Programmkonfiguration

• /etc/logcheck/logcheck.conf

REPORTLEVEL="server"
SENDMAILTO="technik@linux.de"
MAILASATTACH=0
FQDN=1
TMP="/tmp"

logcheck.conf

Reportlevel

Hier gibt es drei Einstellmöglichkeiten:

• Paranoid: Die Logs sind sehr ausführlich und werden im normalen Serverbetrieb dadurch fast unbrauchbar. Empfohlen zum Beispiel für Firewalls
• Server: Diese Einstellung ist für die meisten Server gut geeignet. (Ist voreingestellt)
• Workstation: Knappe Logs. Viele Meldungen werden unterdrückt

Mailbenachrichtigung

logcheck kann per Mail Benachrichtigungen verschicken. Dazu die entsprechende Addresse bei "SENDMAILTO" eintragen. Die Resultate werden dann wahlweise in der Mail oder als Anhang zu dieser verschickt. Kann unter "MAILASATTACH" gewählt werden (0=in der Mail, 1=als Anhang, 2=als gzip-Anhang)

Links

• http://debian-handbook.info/browse/de-DE/stable/sect.supervision.html
• http://www.linux-magazin.de/Ausgaben/2012/05/Logfiles