Surveiller les logs de son serveur avec l'outil logcheck

De Linux Server Wiki
Aller à : navigation, rechercher

Logcheck est un outil permettant l'envoi périodique de parties choisies des logs systèmes. Cela permet par exemple de voir les attaques potentielles qui ont eu lieu vers votre serveur sans devoir vous loguer et éplucher les fichiers de logs.

Installez logcheck :

aptitude install logcheck

Ajoutez votre adresse mail à la ligne SENDMAILTO= de /etc/logcheck/logcheck.conf

Logcheck installe automatiquement des fichiers permettant de trier les logs utiles et inutiles. Personnellement, j'ai supprimé la plupart de ces fichiers et j'ai construit mes propres règles de filtrage.