Monitorizar logs del sistema con Logwatch en Ubuntu

Una práctica recomendable como buen administrador de sistemas es revisar los logs del sistema para comprobar el buen funcionamiento del mismo. Esta tarea es bastante pesada porque en un sistema servidor habrá mucha actividad y estos ficheros pueden llegar a crecer bastante día a día. Como no podía ser menos alguien creó una herramienta que nos facilitara enórmemente esa tediosa labor. LogWatch es una analizador de logs que se ejecuta cada noche y te envía un correo con los resultados.

http://www.nrgglobal.com/images/products/logwatch/lw_homepage.png

Instalación:

sudo aptitude install logwatch

Configuracion:

El fichero de configuración esta en,  /usr/share/logwatch/default.conf/logwatch.conf. Abre el fichero y podras ver algunos parametros pra su correcto funcionamientoque deberas rellenar, el correo donde enviar los avisos:

sudo gedit  /usr/share/logwatch/default.conf/logwatch.conf

MailTo = root updates to MailTo = user.name@domain.tld


Una respuesta a “Monitorizar logs del sistema con Logwatch en Ubuntu”

  1. dijo: 6 septiembre 2009 Hola eddardoum, no entiendo mucho tu pregunta ased que aqued va mi respuesta segfan lo que entended. HTTP es en una manera muy simple el protocolo que utilizan los servidores web para comunicarse con los navegadores, los navegadores envian una peticif3n y los servidores web responden. Eso es a groso modo lo que hace HTTP.www es una convencif3n que se coloca a las pe1ginas para saber que estas en el dominio de Internet World Wide Web (www) pero no es mas que eso y es opcional.Con la opcif3n que ves en el archivo de configuracif3n arriba: Web/ACCEPT red $FWEstas diciendole al Firewall que acepte las solicitudes Web (un nombre por conveniencia) que quiere decir que acepte que un navegador haga peticiones al puerto 80 (que es puerto por defecto de HTTP) en el caso de saliente y cuando es entrante si tienes algfan servidor Web como apache que acepte las solcitudes a ese puerto 80. Por lo que si quieres evitar que tus usuarios naveguen debes colocar en Saliente:Web/REJECT $FW redY en entrante si quieres que puedan accesar a tu servidor Web: Web/ACCEPT red $FWSimplemente descomenta la lednea quitando el #. www como tal no es un protocolo y por lo tanto no sirve de nada colocarlo en ninguna parte. No se si esto es lo que me estabas preguntando. Pero espero que te aclare algo tu duda si sigues teniendo problemas o dudas vuelve a escribir y con gusto te ayudare.SaludosOlivers

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *