Linux中的Logwatch命令有什么用

這篇文章給大家分享的是有關Linux中的Logwatch命令有什么用的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

logwatch命令是一個可定制和可插入式的日志監視系統，它通過遍歷給定時間范圍內的系統日志文件而產生日志報告。logwatch默認每天執行一次，可以從/etc/cron.daily里看到。

語法

logwatch(選項)

選項

--detail<報告詳細程度>：指定日志報告的詳細程度；
--logfile<日志文件>：僅處理指定的日志文件；
--service<服務名>：僅處理指定服務的日志文件；
--print：打印結果到標準輸出；
--mailto<郵件地址>：將結果發送到指定郵箱；
--range<日期范圍>：指定處理日志的日期范圍；
--archives：處理歸檔日志文件；
--debug<調試等級>：調試模式；
--save<文件名>：將結果保存到指定文件中，而不顯示或者發送到指定郵箱；
--logdir<目錄>：指定查找日志文件的目錄，而不使用默認的日志目錄；
--hostname<主機名>：指定在日志報告中使用的主機名，不使用系統默認的主機名；
--numeric：在報告中顯示ip地址而不是主機名；
--help：顯示指令的幫助信息。

實例

檢查你的主機上是否已經存在Logwatch（Redhat默認已經安裝了Logwatch，不過版本比較舊）：

rpm -qa logwatch

如果主機上沒有logwatch，則執行：

rpm -Ivh logwatch***.rpm

如果有老版本的logwatch，則執行：

rpm -Uvh logwatch***.rpm

安裝完畢后，開始配置：

可以修改和添加它的logfiles、services和其他配置，但默認已經有很多腳本了，只要在1）里設置Detail = High就可以了。

• 可以添加新的配置到/etc/logwatch/conf/logwatch.conf

• 也可以修改/usr/share/logwatch/default.conf/logwatch.conf

/etc/logwatch/conf/會自動覆蓋/usr/share/logwatch/default.conf/下的同名文件。

如果沒有設置logwatch.conf也沒關系，可以直接在命令行下設置。

logwatch --detail High --Service All --range All --print  基本就可以顯示出所有日志的情況了
logwatch --service sshd --detail High            只看sshd的日志情況

感謝各位的閱讀！關于“Linux中的Logwatch命令有什么用”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！