Configuration d’un serveur Linux – Garder un œil sur le serveur

Nous avons vu dans un précédent article comment faire un monitoring ON SITE d’un serveur. Cependant, lorsqu’on en possède plusieurs, ce n’est pas ce qu’il y a de plus pratique que de devoir se connecter manuellement en SSH sur le serveur et d’aller explorer un par un les fichiers de logs. Logwatch va justement nous permettre d’automatiser tout cela et de recevoir des rapports directement par mail !

Logwatch permet de recevoir chaque jour un rapport par email des différents journaux du serveur. Si cela est gérable lorsque l’on en administre que quelques uns, une solution de monitoring puissante sera vite salvatrice lorsque le nombre de machine que vous gérez va augmenter. C’est plus souple, plus pro et plus efficace… Et puis entre nous soit dit, les emails, on en reçoit déjà beaucoup trop !

Si ce n’est pas déjà fait, on installe un serveur de mail afin que notre serveur puisse envoyer des mails (tiens donc ?!) pour nous envoyer des rapports sur ses activités. C’est le même serveur mail qui permet aussi à un site web d’expédier des emails via PHP par exemple.

On installe ensuite logwatch, qui nous permettra d’avoir un rapport quotidien de l’activité du serveur par email :

apt-get install logwatch

Puis on va le configurer. Configurer est ici un bien grand mot puisqu’il n’y a pas beaucoup de choses à paramétrer. On en règlera d’ailleurs deux : l’adresse email à laquelle seront envoyés les rapports et le niveau de détails de ces derniers. Le niveau de détail s’échelonne de 0 à 10, où 0 est le moins et 10 le plus détaillé… Je conseille de faire un test avec 5 et d’ajuster selon ce que vous désirez. Le fichier de conf se trouve à /usr/share/logwatch/default.conf/logwatch.conf

nano /usr/share/logwatch/default.conf/logwatch.conf

# on va modifier les lignes suivantes 

# l'adresse email où les rapports sont envoyés :
# Default person to mail reports to.  Can be a local account or a
# complete email address.  Variable Output should be set to mail, or
# --output mail should be passed on command line to enable mail feature.
MailTo = adresse@domaine.tld 

# vous notez que l'adresse mail peut être une adresse locale (root comme par défaut par ex.)

# et ici le niveau de détail du rapport :
# The default detail level for the report.
# This can either be Low, Med, High or a number.
# Low = 0
# Med = 5
# High = 10
Detail = 5

C’est tout pour Logwatch, vous avez maintenant chaque matin un rapport détaillé concernant l’activité de vos serveurs. Rien ne vous échappera plus !

Déjà 2 réponses, rejoignez la discussion !

  • GG

    dit :

    Bonjour,
    Merci pour ce travail effectué sur la sécurité des montages de grappes RAID.
    Cependant, j’aimerais savoir s’il est possible d’avoir directement des information de l’outil logwatch sans attendre le mail matinal?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *