ログ監視にsystemd / journaldを使用する

ログ監視にsystemd / journaldを使用する

オペレーティングシステム:Ubuntu 20.04.1 LTSログウォッチ7.5.2-1ubuntu1

次のログウォッチ設定があります。

/etc/logwatch/conf/logwatch.conf

Output = mail
Detail = high
MailFrom = logwatch
Range = yesterday
Service = All

/etc/logwatch/conf/logfiles/null.conf

LogFile = /dev/null

/etc/logwatch/conf/services/sshd.conf

LogFile =
Logfile = null
*JournalCtl = "--output=cat --unit=ssh.service"

Logwatchの電子メールを受信しましたが、SSH情報はまったく含まれていません。

答え1

Logwatch sourceforgeサイトで以前のサポートEメールを表示し、いくつかのテストを実行した後、次の設定が機能します。

/etc/logwatch/conf/logfiles/null.conf

LogFile = null.log

/var/log/null.log空行で作成します。

これにより、ssh.serviceのlogwatchが正常に動作するようになります。

答え2

以下でlogfiles / * .confを台無しにする必要はありません/etc/logwatch/conf/services/sshd.conf

Logfile =
Logfile = none
*JournalCtl = "--output=cat --unit=ssh.service"

ログファイルを消去してからマジックnone値に設定する必要があります。

関連情報