Herramienta para el análisis del registro de Linux.

Comparte en redes sociales

Logwatch es un sistema personalizable del análisis del registro. Logwatch analiza a través de sus registros de sistema por un período del tiempo dado y crea un informe que analiza las áreas que se le especifican, en tanto detalle como se requiere. Logwatch suele venir instalado por defecto en muchas distribuciones. Se puede configurar fácilmente, tanto en su archivo «/etc/log.d/conf/logwatch.conf» que viene con comentarios para su fácil configuración o usando la documentación aquí citada. Logwatch se puede configurar para que notifique con correos electrónicos situaciones como: conexiones de red a varios demonios como SSHD, intentos de login fallidos, escaneos de puertos…
Con esta herramienta podemos estar al tanto de la seguridad de nuestro sistema, sin tener que consultar los diferentes logs del mismo.
Los que ya usan esta herramienta les recomiendo que bajen su actualización, la versión 7.3.6 que salio el 27 Mayo.

Más información y descarga:
http://www.logwatch.org/

HOWTO-Customize-LogWatch:
http://www2.logwatch.org:81/tabs/docs/HOWTO-Customize-LogWatch.html

Logwatch manpage:
http://www2.logwatch.org:81/tabs/docs/logwatch.8.html

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: