オペレーティングシステム:Ubuntu 20.04.1 LTSログウォッチ7.5.2-1ubuntu1
次のログウォッチ設定があります。
/etc/logwatch/conf/logwatch.conf
Output = mail
Detail = high
MailFrom = logwatch
Range = yesterday
Service = All
/etc/logwatch/conf/logfiles/null.conf
LogFile = /dev/null
/etc/logwatch/conf/services/sshd.conf
LogFile =
Logfile = null
*JournalCtl = "--output=cat --unit=ssh.service"
Logwatchの電子メールを受信しましたが、SSH情報はまったく含まれていません。
答え1
Logwatch sourceforgeサイトで以前のサポートEメールを表示し、いくつかのテストを実行した後、次の設定が機能します。
/etc/logwatch/conf/logfiles/null.conf
LogFile = null.log
/var/log/null.log
空行で作成します。
これにより、ssh.serviceのlogwatchが正常に動作するようになります。
答え2
以下でlogfiles / * .confを台無しにする必要はありません/etc/logwatch/conf/services/sshd.conf
。
Logfile =
Logfile = none
*JournalCtl = "--output=cat --unit=ssh.service"
ログファイルを消去してからマジックnone
値に設定する必要があります。