Vigilante de troncos: Potente analizador de registros de sistemas y reportero para Linux

Si usted es un administrador de sistemas, probablemente sabrá la importancia de los archivos de registro, así como el dolor que se siente al analizarlos, especialmente cuando se trata de un servidor ocupado. Afortunadamente hay ciertas herramientas que le facilitan la vida, y una de ellas es Logwatch, una herramienta de línea de comandos para el análisis de registros y la generación de informes en Linux.

En este artículo, discutiremos los fundamentos de esta herramienta, junto con las características que proporciona.

Nota : Todos los ejemplos discutidos en este artículo están probados en Ubuntu 14.04 y GNU bash, versión 4.3.11(1). Sin embargo, Logwatch está disponible para la mayoría de las distribuciones de Linux.

Instalación

El comando Logwatch se encuentra en el repositorio de la mayoría de las distribuciones de Linux y puede ser instalado usando el siguiente comando.

Ubuntu o una distribución basada en Debian:

sudo apt-get install logwatch

o

sudo yum instalar logwatch

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

para distribuciones basadas en Centos, Fedora o Redhat.

También puede instalarlo desde el código fuente desde su página oficial del proyecto .

Reloj Log

El objetivo principal de Logwatch es ayudar en la gestión de los registros del sistema. Tiene la capacidad de revisar sus registros durante un período de tiempo determinado y hacer un informe en las áreas que desee con el detalle que desee. Estos son algunos de los ejemplos que explican su uso:

Obtener información sobre todo

De forma predeterminada, la herramienta Logwatch analiza e informa de los registros relacionados con una amplia gama de servicios. Por ejemplo, aquí está la salida cuando el comando se ejecutó sin ninguna opción:

Vigilante de troncos: Potente analizador de registros de sistemas y reportero para Linux


Como puede ver, la información de salida es grande y no es lo suficientemente conveniente para ser vista en la pantalla del terminal. Por lo tanto, lo mejor es redirigirlo a un archivo de texto para facilitar su visualización.

Vigilante de troncos: Potente analizador de registros de sistemas y reportero para Linux


La captura de pantalla anterior le dará una idea del tipo de informe que Logwatch crea. El encabezado presente en la parte superior le da un resumen de la configuración por defecto del comando. Por ejemplo, el «campo Processing Initiated» contiene información sobre la fecha y la hora en que se ejecutó el comando, el campo «Date Range Processed» contiene información sobre el período de tiempo de los registros analizados, el campo «Detail Level of Output» contiene información sobre el nivel de detalle del informe, y los dos últimos campos contienen información sobre el formato de salida y el host local.

Después de toda esta información, comienza el informe real, en el que se separan los registros en función de los servicios. Por ejemplo, el primer servicio aquí es el estado dpkg, seguido por Kernel, pam_unix, Connections, sudo, y más.

Limitar la salida a un servicio en particular

Si lo desea, puede limitar la salida del comando a un servicio en particular. Esto puede lograrse utilizando la opción –service. Aquí hay un ejemplo:

Vigilante de troncos: Potente analizador de registros de sistemas y reportero para Linux


Así que puedes ver que el comando produjo un informe específico para el servicio pam_unix solamente.

Especifique el nivel de detalle

El comando también le permite especificar el nivel de detalle del informe utilizando la opción –detail. El argumento de esta opción puede ser alto, med, o bajo, que corresponden a los enteros 10, 5, y 0, respectivamente.

Como queda claro en el primer ejemplo discutido en este artículo, el nivel de detalle por defecto es 0. Aquí está la salida por defecto del comando para el servicio del Kernel:

Vigilante de troncos: Potente analizador de registros de sistemas y reportero para Linux


y aquí está la salida cuando el nivel de detalle se fijó explícitamente en 10 o más alto:

Vigilante de troncos: Potente analizador de registros de sistemas y reportero para Linux


Así que se puede ver, como el nivel de detalle se incrementó de 0 a 10, la información producida por el comando también se incrementó.

Especifique un rango de fechas

También puede especificar un intervalo de fechas para procesar, lo que significa que puede dar al comando un intervalo de tiempo desde el cual procesar las entradas del registro. Esto puede lograrse utilizando la opción –range. Las áreas de distribución comunes son Ayer, Hoy y Todos. Aquí hay un ejemplo:

Vigilante de troncos: Potente analizador de registros de sistemas y reportero para Linux


Enviar el informe a una dirección de correo electrónico

Logwatch también es capaz de enviar el informe a una dirección de correo electrónico en particular. Esto se puede lograr usando la opción –mailto. Aquí hay un ejemplo:

logwatch --service pam_unix --range all --detail high --mailto myemail@gmail.com

El comando anterior envió el informe a una cuenta de correo electrónico. Probablemente deberías revisar tu carpeta Spam para el correo electrónico, ya que Gmail lo ha marcado como Spam para mi cuenta de correo electrónico.

Vigilante de troncos: Potente analizador de registros de sistemas y reportero para Linux


Para obtener más información sobre Logwatch, vaya a través del comando man page .

Conclusión

Si está buscando una herramienta de línea de comandos que pueda analizar los archivos de registro del sistema y presentar la información de forma legible para el ser humano, pruebe Logwatch. Puede considerarse fácilmente como una de las herramientas de línea de comandos más útiles para el análisis y filtrado de archivos de registro de propósito general.

Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Linux

Recomendamos

Relacionado

Linux

AWStats es una herramienta de generación de informes de analítica web de código abierto que genera gráficamente estadísticas avanzadas de web, streaming, FTP o servidor de correo. Este analizador de registros funciona como un CGI o desde la línea de comandos y le muestra toda la información posible que su registro contiene en unas cuantas páginas web gráficas. Utiliza un archivo de información par ...

Linux

Aunque es posible obtener información sobre el uso del disco desde los distintos escritorios Linux, aquellos que se sienten cómodos con la línea de comandos pueden obtener muchos más detalles usando los comandos df y du. Con estos dos comandos, no sólo puede descubrir detalles sobre el espacio libre en los sistemas de ficheros montados, sino que también puede ver la cantidad de espacio utilizado p ...

Linux

Si usted es un administrador de sistemas Linux, no hay duda de que debe estar pasando la mayor parte de su tiempo de trabajo en la línea de comandos – instalando y eliminando paquetes; monitoreando las estadísticas del sistema; copiando, moviendo, borrando cosas; depurando problemas; y más. Hay ocasiones en las que se dispara un comando y se tarda un tiempo en completar la operación. Sin emb ...

Linux

Dos potentes características del shell de la línea de comandos de Linux son la redirección y las tuberías que permiten que la salida (o incluso la entrada) de un programa se envíe a un archivo o a otro programa. Es posible que ya haya utilizado estas funciones sin ser consciente de ello. Siempre que se ha utilizado el signo «>» en un comando o «|» entonces se ha utilizado la ...

Linux

Mientras trabaja con la línea de comandos, hay ocasiones en las que puede enviar manualmente un correo electrónico para comunicar información de un solo renglón, por ejemplo, un comando complejo o una nota importante para usted o para un amigo. Normalmente, esto requiere que abra un navegador web, inicie sesión en su cuenta de correo electrónico, enmarque un mensaje de correo electrónico que conte ...

Linux

Si eres uno de esos geeks de la línea de comandos a los que les gusta escuchar música mientras trabajan, te encantará saber que también se puede acceder a Pandora, el popular servicio de radio por Internet, a través de la línea de comandos. Existe una línea de comandos de código abierto cliente de Pandora con el nombre de Pianobar , que lo hace posible. La aplicación de línea de comandos proporcio ...

Linux

sed significa s tream ed itor y es un comando de uso común en Linux/Unix. El nombre proviene de un portmanteau de esas dos palabras. No es un editor de texto, aunque sí modifica el texto. En su lugar, sed recibe la entrada de texto como un «stream» y edita el stream de acuerdo con sus instrucciones. En general, la gente usa sed como una versión de línea de comandos de find and replace. E ...

Linux

Mientras que los usuarios normales tienden a mantenerse alejados de la línea de comandos de Linux por razones obvias, los usuarios avanzados son todo lo contrario, lo que significa que siempre están buscando buenas alternativas de línea de comandos para el software basado en GUI que utilizan, ya sea para descargar un archivo de Internet, enviar un tweet, etc. Pero, ¿sabía que también puede consult ...

Linux

Si usted es un usuario de Linux (o incluso de Mac), y nunca ha jugado con el intérprete de comandos de su shell, es posible que no se dé cuenta de lo útil que puede ser un buen intérprete de comandos. Claro, puede mostrar sus nombres de usuario y de host, y quizás el directorio actual, pero un mensaje realmente bueno puede hacer un mucho más . Aquellos que pasan MUCHO tiempo en la terminal pueden ...

Linux

Netstat es una utilidad de línea de comandos que puede ser utilizada para monitorear conexiones de red tanto entrantes como salientes, así como para ver tablas de enrutamiento, estadísticas de interfaz, etc. Se puede utilizar para listar todas las conexiones de sockets TCP y UDP conectadas y también para listar los sockets de escucha que están esperando las conexiones entrantes. Netstat está dispo ...