linux工具之logwatch

logwatch的下载地址:

http://sourceforge.net/projects/logwatch

Logwatch是一个可定制的日志分析系统。使用Perl语言编写。

Logwatch通过系统的日志分析,并创建一个报告,分析您所指定的区域。 Logwatch易于管理,在大多数系统上都可以使用。

ubuntu安装:

sudo apt-get install logwatch

用法:

Usage: /usr/sbin/logwatch [–detail <level>] [–logfile <name>] [–output <output_type>]
[–format <format_type>] [–encode <enconding>] [–numeric]
[–mailto <addr>] [–archives] [–range <range>] [–debug <level>]
[–filename <filename>] [–help|–usage] [–version] [–service <name>]
[–hostformat <host_format type>] [–hostlimit <host1,host2>] [–html_wrap <num_characters>]

用法举例:

如不加–range,则默认是昨天到今天的区间

0.查看帮助信息/查看时间区间的用法

# logwatch --help
# logwatch --range Help

1.查看日志,显示比较全的信息

# logwatch

2.查看某服务sshd日志

# logwatch --service sshd

3.查看近三天的cron日志

logwatch --service cron --range '-3 days'

4.查看sshd的日志,并发送邮件(需配置好邮件服务器,可以对外发邮件)

# logwatch --service sshd --mailto jpuyy.com@gmail.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注