Installation et configuration de Logcheck (Debian 8.7)

Logcheck est un programme qui va lire les fichiers de logs et en extraire les messages d’erreurs et les envoyer par mails.

Installation de Logcheck

Nous allons l’installer via la commande suivante :

1

# apt-get install logcheck

Logcheck se configure par l’intermédiaire de 2 fichiers « logcheck.conf » et « logcheck.logfiles ». Avant de les modifier nous allons les sauvegarder. Pour cela nous tapons les commandes suivantes :

1
2

# cp /etc/logcheck/logcheck.conf{,.ori}
# cp /etc/logcheck/logcheck.logfiles{,.ori}

Le fichier « logcheck.conf » contient la configuration proprement dite de Logcheck. Nous allons l’éditer pour configurer l’adresse mail à laquelle sera envoyé les rapports. Pour cela on tape la commande suivante :

1

# vi /etc/logcheck/logcheck.conf

On modifie la valeur de la variable « SENDMAILTO » comme ci-dessous (ligne 28) :

1

SENDMAILTO=your_email_address

Le fichier « logcheck.logfiles » contient la liste des fichiers de logs que Logcheck devra aller lire. Vous pouvez vérifier le bon fonctionnement de Logcheck en tapant la commande suivante :

1

# su -s /bin/bash -c "/usr/sbin/logcheck" logcheck

Lors de l’installation du package une tache cron a été créée « /etc/cron.d/logcheck ». Par défaut, elle s’exécute à chaque redémarrage de la machine ainsi que toutes les deux minutes.