Logwatch

Logwatch 報告中不包括一台主機。為什麼?

  • March 14, 2012

正如標題所說,我已經設置了一個中央 RHEL rsyslog 伺服器,其中有幾個 RHEL 客戶端將他們的所有日誌轉發給它。日誌被正確轉發,因為當我查看/var/log/*伺服器上的日誌內容時,所有客戶端事件都顯示出來了。

然而,當我跑…

perl /usr/share/logwatch/scripts/logwatch.pl

…在伺服器上,其中一個客戶端未顯示在報告中。完全不知道這是否與此有關,但是,沒有出現的客戶端曾經在某個時候配置了 logwatch。不過,目前,我已禁用該功能並從中刪除了所有 logwatch 文件。

的內容/usr/share/logwatch/default.conf/logwatch.conf如下。

LogDir = /var/log
TmpDir = /var/cache/logwatch
Output=mail
Format=html
MailTo = admin@domain.com
MailFrom = logwatch@domain.com
Print =
Range = yesterday
Detail = Med 
Service = All
mailer = "sendmail -t"
HostLimit = no
SplitHosts = yes
MultiEmail = no
Service = -zz-disk_space

所以這是我的問題:

  1. 為什麼排除此主機?
  2. 其次,有點相關,自定義報告格式的最佳方法是什麼?

謝謝!

沒關係。看起來我必須給它一天的時間來積累日誌。所有主機現在都顯示在報告中。

引用自:https://serverfault.com/questions/367755

相關問答

Apache2

這個可能的 Apache 漏洞是什麼,我受到影響嗎?

  • May 1, 2022
檢視問答
Linux

Linux:logwatch(8) 太吵了。如何控制噪音水平?

  • May 5, 2021
檢視問答
Ubuntu

標記為垃圾郵件的 Logwatch 電子郵件;如何在 bot 主機上停止反向 DNS?

  • December 7, 2020
檢視問答
Linux

Logwatch 報告中的這些“核心審計”條目究竟是什麼意思?

  • October 14, 2020
檢視問答
Debian

Logwatch - 幾次攻擊?我很擔心!我該怎麼辦?

  • April 16, 2020
檢視問答
Linux

如何從 Logwatch 中刪除 ^null$ 錯誤?

  • May 6, 2017
檢視問答