要迅速查看Linux 环境中的日志报告信息, Logwatch 是一个很好的工具。
软件下载:
logwatch –help 通过帮助来了解命令详细用法。
logwatch --print
昨天的日志信息会简要的打印出来.比如用户登录失败信息、SSH 登录信息、磁盘空间使用等。
单独查看某个服务,比如 SSH 登录信息: logwatch --service sshd –print
logwatch默认为每天执行一次(cron.daily)
手动执行:
# perl /usr/sbin/logwatch
也可以把这个放入crontab里面在特定时间里自动执行
swatch实时监控 log,,而logWatch 报告的是 Log 信息的历史数据。
下载地址:
安装步骤
1) 创建Swatch软件包存放的目录.
#mkdir -p /usr/local/src/log
2) 解压缩源代码包, 在log目录下会生成一个新的目录apache_X.X.X
#tar jxvf swatch- X.X.X.tar.gz
#cd swatch- X.X.X
#make
#make test
#make install
#make realclean
使用默认的配置档就可以,当然你可以按照自己需要来配置,不过首先你需要熟悉正则表达式,因为Swatch程序使用正则表达式(Regular Expressions)来发现感兴趣的目标行.
使用Swatch检查日志:
1.swatch --config-file= 配置档绝对路径
--examine=日志绝对路径(检查当时的日志文件)
2.Swatch --config-file=配置档绝对路径
--tail-file=日志绝对路径(检查不断增加的日志文件)
阅读(705) | 评论(0) | 转发(0) |
