====== Logwath でシステム監視 ======

ログファイルはそれ自体を見てもよくわからないので、Logwatch を使ってサマリだけを見るようにする。

===== インストール =====

Logwatch を apt-get でインストールする。

<code>
$ sudo apt-get install logwatch
</code>

===== 設定 =====

設定は、
  * /etc/logwatch/conf/ の設定が優先
  * /usr/share/logwatch/default.conf/ がデフォルト設定

設定を変更したい場合は、/usr/share/logwatch/default.conf/ から /etc/logwatch/conf/ にファイルをコピーして、コピーしたファイルを編集する。


とりあえずメインのコンフィグをコピー。

<code>
$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
</code>

設定を変更したいサービスの設定ファイルをコピーして編集する。
<code>
$ sudo cp /usr/share/logwatch/default.conf/services/foobar /etc/logwatch/conf/services/
</code>


そのまま起動するとエラーがでる。
<code>
$ sudo logwatch -mailto root
/var/cache/logwatch No such file or directory at /usr/sbin/logwatch line 632.
</code>

キャッシュ用のディレクトリを作る。
<code>
$ sudo mkdir /var/cache/logwatch
</code>


===== 動作チェック =====

<code>
$ sudo logwatch -mailto root
</code>

===== cron で実行 =====

/etc/cron.daily/00logwatch というファイルで毎日実行される。