Dengan menggunakan logwatch monitoring harian log server menjadi sangat mudah, karena kita bisa mengirim log harian, bulanan ke email kita. jadi buat sysadmin yang grogi dengan perintah tail, grep semakin dimudahkan pekerjaannya :D.
Instalasi logwatch di Debian
sudo apt-get install logwatch nano sudo mkdir /var/cache/logwatch
File konfigurasi logwatch berada di /etc/logwatch/conf/, setelah instalasi logwatch file konfigurasinya belum ada maka kita akan copy file default logwatch.conf dari folder instalasi logwatch
sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
bagian yang perlu di ubah di /etc/logwatch/conf/logwatch.conf
Output = mail Format = html MailTo = log@jaranguda.com MailFrom = report@mail.server.kantor Encode = base64 Detail = High Service = All
Contoh laporan yang dikirim oleh logwatch
laporan tersebut akan dikirim setiap hari sekitar jam 3 subuh, bila anda mau mengganti jadwal pengiriman laporan hapus file cronjob 00logwatch
sudo rm -f /etc/cron.daily/00logwatch
sebagai contoh laporan akan dikirim jam 8 pagi setiap hari, tambahkan di crontab (untuk mengedit crontab jalankan perintah crontab -e)
00 08 * * * /usr/sbin/logwatch --mailto log@jaranguda.com