2. 程式人生 > >Logwatch日誌分析工具

Logwatch日誌分析工具

阿新 發佈:2017-05-22
logwatch日誌監控

介紹:

Logwatch是使用 Perl 開發的一個日誌分析工具。

Logwatch能夠對Linux 的日誌文件進行分析,並自動發送mail給相關處理人員,可定制需求。

Logwatch的mail功能是借助宿主系統自帶的mail server 發郵件的,所以系統需安裝mail server , 如sendmail,postfix,Qmail等

安裝:

redhat,centOS: yum -y install logwatch
debian,ubuntu: apt-get install logwatch


目錄結構:

/usr/share/logwatch
    default.conf/     # 配置目錄
        logwatch.conf   # 主配置文件,收件人,級別等
        logfiles/       # 定義待分析服務的日誌文件組路徑,相對於/var/log(*.conf)
        services/       # 自定義需分析日誌的Service目錄(*.conf)
    scripts/          # 可執行腳本
        logwatch.pl     # 啟動分析的perl腳本,/usr/sbin/logwatch的源鏈接
        logfiles/       # 可包含多個logwatch日誌文件組的子目錄,對應的日誌服務運行的時候,子目錄下的腳本會自動被調用
        services/       # logwatch日誌服務的過濾腳本,一一對應
        shared/         # 可被多個logwatch日誌服務引用的腳本
    dist.conf/
        logfiles/
        services/
    lib/

默認情況下使用的是/usr/share/logwatch/default.conf/logwatch.conf作為主配置文件,但在/etc/logwatch/conf/logwatch.conf中的存在配置選項會覆蓋前一個(/usr/share/logwatch下的logwatch.conf還是會起作用,比如在/etc/logwatch的logwatch.conf中沒有的選項)。但優先級最高的是在執行命令行中指定的選項。

在/etc/logwatch下也存在一個與/usr/share/logwatch類似的目錄結構,可以在這裏添加自定義的監控日誌信息。

配置結構:

這三個目錄的內容是/usr/share/logwatch/default.conf,/usr/share/logwatch/dist.conf和/etc/logwatch/conf,都有相同結構:

services:此子目錄包含配置特定於每個服務的文件。Logwatch確定哪些服務可用檢查此目錄的內容。每個服務配置文件由其服務名稱帶有“.conf”後綴。
logfiles:此子目錄包含日誌文件組配置文件。每個日誌文件組配置文件包含有關信息一個或多個具有相同格式的日誌文件。幾個服務可能使用相同的日誌文件組配置文件。每一個配置文件由組命名名稱與“.conf”後綴。許多的組名取自該名稱的系統日誌文件(如消息,郵件日誌,安全等),但不總是。
logwatch.conf:此文件包含默認值整體執行Logwatch,並影響全部的服務。它的許多參數都可以當命令行開關被覆蓋調用Logwatch可執行文件。

ignore.conf:該文件指定正則表達式,當與logwatch的輸出匹配時,會抑制匹配線,無論哪一個正在執行服務。

/etc/logwatch/conf目錄也可能包含文件‘override.conf‘

可執行結構:

兩個目錄的內容/usr/share/logwatch/scripts和/etc/logwatch/scripts具有相同的結構:
services:此子目錄包含可執行文件為每項服務。除非另有規定在配置服務文件(見上文)中,可執行文件是用perl語言編寫的。
shared:此子目錄包含可執行文件由多個配置服務調用文件。

logfiles:此子目錄可能包含子目錄日誌文件組名。每個可執行文件這些子目錄自動被調用運行使用相應的服務日誌文件組名。


編輯配置:

cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf

vim /etc/logwatch/conf/logwatch.conf   #配置文件中不區分大小寫
MailTo = root       #指定電子郵件地址,每日發送報告,多郵箱逗號隔開
LogDir = /var/log   #定義日誌文件位置
TmpDir = /var/cache/logwatch    #緩存
MailFrom = Logwatch  #郵件發送來源
Print =            #選項yes會打印到系統輸出,不會發送到設定郵箱,NO則會發送到郵箱
Range = yesterday  #接受範圍,如yesterday昨天或today今天或all所有
#Range = all   #當配置所有日誌時,必須配上archive = yes 將會處理所有的包括已存檔的日誌
#Archive = yes
Detail = High    #等級,低:Low=0,中:Med=5,高:High = 10  字母或數字都可以
Service = All    #所有服務,或指定某個服務
Service = "-zz-network"    #在前面加“-”表示不監控服務
Service = "-zz-sys"         #Service選項指定想要監控的一個或多個服務。在/usr/share/logwatch/scripts/services目錄下列出的服務都能被監控
Service = "-eximstats"      
mailer = "sendmail -t"  #指定發送郵件的客戶端
#DailyReport = No  #禁止每日執行任務
#Output = <mail,html,unformattted>  #指定輸出格式
#Save = /tmp/logwatch   #將會把輸出報錯到文件中

使用:

檢測命令

/usr/bin/perl /usr/share/logwatch/scripts/logwatch.p


選項:

--detail<報告詳細程度>: 指定日誌報告的詳細程度;

--logfile<日誌文件>: 僅處理指定的日誌文件;

--service<服務名>: 僅處理指定服務的日誌文件;

--print: 打印結果到標準輸出;

--mailto<郵件地址>: 將結果發送到指定郵箱;

--range<日期範圍>: 指定處理日誌的日期範圍;

--archives: 處理歸檔日誌文件;

--debug<調試等級>: 調試模式;

--save<文件名>: 將結果保存到指定文件中,而不顯示或者發送到指定郵箱;

--logdir<目錄>: 指定查找日誌文件的目錄,而不使用默認的日誌目錄;

--hostname<主機名>: 指定在日誌報告中使用的主機名,不使用系統默認的主機名;

--numeric: 在報告中顯示ip地址而不是主機名;

--help: 顯示指令的幫助信息。


實例:

logwatch --detail Low --mailto [email protected] --service http --range today   #將今天的http LOW日誌發送到郵箱

logwatch --detail High --service all --range all --print    打印所有服務日誌

logwatch --service sshd --detail high --print   打印SSHD錯誤日誌

定制自己要監控的日誌

首先創建logwatch日誌文件組:

vim /etc/logwatch/conf/logfiles/test.conf
LogFile = /usr/local/nginx/logs/nginx.log

然後創建logwatch服務配置文件:

vim /etc/logwatch/conf/services/test.conf
Title = test title   #日誌文件的標題
LogFile = test    #日誌文件組的名字,即上面創建的日誌文件組test.conf

創建logwatch服務過濾器腳本:

vim /etc/logwatch/scripts/services/test
cat /etc/logwatch/scripts/services/test 
#!/bin/sh
grep -i ERROR | wc -l

#此處實驗只是簡單的寫了腳本,工作中可根據需要編寫

給腳本文件可執行權限:

chmod +x /etc/logwatch/scripts/services/test

測試輸出效果:

logwatch --service test --print    #test為服務名
 ################### Logwatch 7.3.6 (05/19/07) #################### 
        Processing Initiated: Mon May 22 14:09:22 2017
        Date Range Processed: yesterday
                              ( 2017-May-21 )
                              Period is day.
      Detail Level of Output: 10
              Type of Output: unformatted
           Logfiles for Host: zabbix
  ################################################################## 
 
 --------------------- test title Begin ------------------------ 
 1022
 
 ---------------------- test title End ------------------------- 
 
 ###################### Logwatch End #########################


本文出自 “80後小菜鳥” 博客,請務必保留此出處http://zhangxinqi.blog.51cto.com/9668428/1928208

Logwatch日誌分析工具

相關推薦

Logwatch日誌分析工具

logwatch日誌監控介紹:Logwatch是使用 Perl 開發的一個日誌分析工具。Logwatch能夠對Linux 的日誌文件進行分析,並自動發送mail給相關處理人員,可定制需求。Logwatch的mail功能是借助宿主系統自帶的mail server 發郵件的,所以系統需安裝mail server

pt-query-digest查詢日誌分析工具

tcp 技術 一段時間 ext 所在 mda pop json sdn 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 工具簡介 pt-query-digest是用於分析mysql慢查詢的一個工具,它可以分析binlog、General log、slo

慢查詢日誌分析工具之pt-query-digest

lan git bash pre 日誌分析 windows images git 所有 curl 簡介 pt-query-digest 是用於分析mysql慢查詢的一個工具,與mysqldumpshow工具相比,py-query_digest 工具的分析結果更

Apache日誌分析工具awstats配置

日誌分析工具awstats安裝 日誌分析工具awstats配置 Apache日誌分析工具awstats Apache編譯安裝步驟 Apache日誌分析工具awstats配置 awstats軟件下載地址:http://www.awstats.org/#DOWNLOADhttps://awstat

loganalyzer日誌分析工具(CentOS7.4)

loganalyzer日誌分析工具 日誌服務器部署 loganalyzer日誌分析工具(CentOS7.4)Loganalyzer是一款syslog日誌和其他網絡事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從數據庫或一般的syslog文本文件中獲取,所以

日誌分析工具日誌管理系統、syslog分析

用戶 程序 方案 安全 inux aix 高效 應用 監控 日誌分析工具、日誌管理系統、syslog分析 系統日誌(Syslog)管理是幾乎所有企業的重要需求。系統管理員將syslog看作是解決網絡上系統日誌支持的系統和設備性能問題的關鍵資源。人們往往低估了對完整的sys-

一款全面高效的日誌分析工具,操作更簡單

analyze sys 海量 生成 box 發展 code 工具 it管理 一款全面高效的日誌分析工具,操作更簡單 Eventlog Analyzer是用來分析和審計系統及事件日誌的管理軟件,能夠對全網範圍內的主機、服務器、網絡設備、數據庫以及各種應用服務系統等產生的日誌,

強大的日誌分析工具 -- NSLogger

div lean 沒有 highlight 文件 fst tps set 日誌分析 源碼:https://github.com/fpillet/NSLogger 特點 擺脫Xcode的小窗查看日誌 不用再將iPhone連接到電腦上才能看日誌 支持通過互聯網傳送日誌 可以輸

ELK6.2.3日誌分析工具elasticsearch x-pack6.2.3許可權管理Security模組和內建角色介紹

啟動elasticsearch 1.自定義設定密碼,三個內建賬號根據提示設定密碼 ./bin/x-pack/setup-passwords interactive 2.自動生成密碼 ./bin/x-pack/setup-passwords auto 3.在kibana通過DSL語句設定密碼

ELK6.2.3日誌分析工具搭x-pack破解安裝(三)

一、elasticsearch安裝x-pack
 1.切換安裝目錄 [email protected]: cd /usr/local/elk/elasticsearch-6.2.3/bin 2.執行安裝命令 [email protected]:/usr/local/e

ELK6.2.3日誌分析工具搭Elasticsearch-head安裝(二)

安裝Elasticsearch-head 1.切換目錄 cd /usr/local/elk/elasticsearch-6.2.3 2.下載 wget https://codeload.github.com/mobz/elasticsearch-head/zip/master 3.更改

ELK6.2.3日誌分析工具搭建JDK、Elasticsearch、Kibana安裝(一)

Logstash: Logstash服務的元件,用於處理傳入的日誌。 Elasticsearch: 儲存所有日誌 Kibana : 用於搜尋和視覺化的日誌的Web介面,通過nginx反代 Logstash Forwarder: 安裝在將要把日誌傳送到logstash的伺服器上,作為日誌轉發的道

Mysql慢查詢日誌分析工具Mysqlsla安裝

yum install perl-DBI perl-DBD-MySQL perl-devel -y yum -y  install perl-Time-HiRes cd /data/software wget  ftp://ftp.tw.freebsd.org/pub/

【jvm】- jvm監控工具及垃圾回收日誌分析工具

俗話說,工欲善其事必先利其器,對於jvm調優,如果沒有幾款強大的工具,無異於是盲人摸象了. 監控工具的話,Jdk本身其實自帶很多可以監控的工具,而且功能強大,用這些基本就夠了. 一款叫Jconsole,一款叫JVisualvm. 兩款均放在你jdk的安裝目錄下的bin資料

mysqldumpslow 慢查詢日誌分析工具

首先得配置my.cnf: #====================================================================================================================# #====================

安裝日誌分析工具webalizer分析apache日誌

  1、安裝並啟動apache        yum install -y https        service   httpd restart 2

日誌分析工具 GoAccess v1.3 釋出,支援簡體中文和安裝使用

GoAccess 簡介 簡單來說呢 GoAccess 是一個專門用來分析日誌的工具,既可以在終端中展示結果,也可以生成 HTML 報表在瀏覽器中檢視。GoAccess 最吸引人的一點就是它生成的 HTML 足夠炫酷(ÒωÓױ)。 其他方面的特性包括 1、資料近乎是實時的——瀏覽

Web伺服器免費開源日誌分析工具和行為分析工具

5.google analytics 官方地址:http://www.google.com/intl/zh-CN_ALL/analytics/ Google Analytics是著名網際網路公司Google為網站提供的資料統計服務。可以對目標網站進行訪問資料統計和分析,並提供多種引數供網站擁有者使用。 6.u

Python開源專案介紹:網站日誌分析工具

CodingGo技術社群自由的程式設計學習平臺 日誌分析 日誌分析在web系統中故障排查、效能分析方面有著非常重要的作用。該工具的側重點不是通常的PV,UV等展示,而是在指定時間段內提供細粒度(最小分鐘級別,即一分鐘內的日誌做抽象和彙總)的異常定位和效能分析。 環境安裝

Mysql慢查詢日誌分析工具

Anemometer工具將慢查詢日誌中語句儲存到資料庫中,並生成報告。 安裝PHP相關服務及perl語言相關模組(http://blog.csdn.net/u010587433/article/details/50339377),並開啟http服務。 同時需要安裝Perco