「logwatch(8)」-

系统日志分析和报告程序

命令语法格式

logwatch [–detail level ] [–logfile log-file-group ] [–service service-name ] [–mailto address ] [–archives] [–range range ] [–debug level ] [–filename file-name ] [–logdir directory ] [–hostlimit hosts ] [–hostname hostname ] [–html_wrap number of characters ] [–hostformat host based options ] [–output output-type ] [–format report format ] [–encode encoding to use ] [–numeric]

命令描述

命令logwatch是一个可定制、可插拔日志监控系统。它会在指定的时间段内查看你的日志,并根据您希望的详细信息在您希望的区域进行报告。logwatch用于Linux和许多类型的UNIX。

命令支持的选项及含义

–detail level
这是报告的详细级别。 level可以是正整数,也可以是high,med,low,分别对应于整数10,5,0。

–logfile log-file-group
这将迫使logwatch仅处理由log-file-group定义的一组日志文件(即messages,xferlog,…)。 因此,logwatch将处理使用这些日志文件的所有服务。 可以多次指定此选项以指定多个日志文件组。

–service service-name
这将强制Logwatch仅处理service-name中指定的服务(即login,pam,identd,…)。 因此,Logwatch还将处理处理这些服务所需的任何日志文件组。 可以多次指定此选项以指定要处理的多个服务。 一个有用的服务名称是“All”,它将处理已安装过滤器的所有服务(和日志文件组)。

–mailto address
将结果发送到address中指定的电子邮件地址或用户。

–range range
您可以指定要处理的日期范围。 常见range包括Yesterday, Today, All, Help。 使用参数Help调用时会列出其他选项。

–archives
每个日志文件组都有基本的日志文件(即/var/log/messages)以及档案(即/var/log/messages.?或/var/log/messages.?.gz)。 与“–range all”一起使用时,除了常规日志文件之外,此选项还将使Logwatch搜索存档。 对于–range的其他值,Logwatch将搜索相应的存档日志。

–debug level
用于调试目的。参数level可以在0到100之间。这会使输出混乱。 你可能不想使用它。

–filename file-name
将输出保存为文件名,而不是显示或发送它。

–logdir directory
在查找默认目录之前,首先在目录中查找日志子目录或日志文件。

–hostlimit host1,host2
将报告限制为主机名host1,host2。

–hostname hostname
使用主机名作为报告,而不是此系统的主机名。 此外,如果在logwatch.conf配置文件中设置了HostLimit(请参阅下面的更多信息),则只处理来自此主机名的日志(如果适用)。

–html_wrap num-characters
应将html输出包装的字符数。 默认值为80。

–hostformat split
为多个主机格式化报告时,使用拆分方法:none [default], split, splitmail

–output output-type
报告使用输出类型:stdout [default], mail, file

–format format
使用format格式化报告:text [default], html

–encode encoding
使用encode编码报告:none [default], base64

–numeric
禁止额外名称查找,以数字方式显示IP地址。

其他选项

–usage, –help
显示帮助信息。

–version
显示版本信息。

相关文件

/usr/share/logwatch/
此目录包含logwatch分发附带的所有perl可执行文件和配置文件。

/etc/logwatch
此目录包含本地配置文件,覆盖默认配置的。有关详细信息,请参阅下面的「相关手册」部分。

使用示例

打印出存储在所有当前和存档的xferlog中的所有FTP传输:

# logwatch –service ftpd-xferlog –range all –detail high –archives

这将打印出前一天的登录信息:

# logwatch –service pam_pwdb –range yesterday –detail high

以上示例。

相关手册

目录/usr/share/doc/logwatch- *包含几个带有附加文档的文件:

HOWTO-Customize-LogWatch

记录Logwatch配置和可执行文件的目录结构,并描述如何通过覆盖这些默认文件来自定义Logwatch。

LICENSE

描述分发Logwatch的许可证。 可以在单个文件中指定附加条款。

README

描述如何安装,在何处查找,邮件列表和其他有用信息。

还可以参考官方的文档。

参考文献

  • man 8 logwatch, Version 7.4.3+git20180713-1

更新日志

  • 10/24/2018 创建文章

Filed under: LINUX MANUAL PAGES - @ 10:43 AM