BlogBlog ÜbersichtjailscriptportsoptFreeBSDLinksThermoskanne

Logdateien überwachen

Mit Hilfe von logcheck können Logdateien überwacht werden und neue Einträge werden automatisch regelmässig per Mail versandt. Im FreeBSD-Portbaum findet man logcheck unter security/logcheck:

# cd /usr/ports/security/logcheck && make install clean

Als erstes muss in der /usr/local/etc/logcheck/logcheck.conf eine E-Mail-Adresse angegeben werden, an welche die Mail gesendet werden soll:

SENDMAILTO="beat@chreutertee.ch"

Natürlich können in dieser Konfigurationsdatei noch weitere Anpassungen gemacht werden. Nun können alle Dateien die Überwacht werden sollen in der Datei /usr/local/etc/logcheck/logcheck.logfiles aufgeführt werden. Der Benutzer logcheck benötigt natürlich Leserechte auf diese Dateien:

# these files will be checked by logcheck
# This has been tuned towards a default syslog install
/var/log/messages
#/var/log/auth.log

Nun wird logcheck automatisch jede Stunde ausgeführt und neue Einträge werden per Mail versandt. Mehr Informationen zu logcheck findet man in der Manpage logcheck(8).

 Permalink