Linux操作系统和许多应用程序会创建特殊的文件来记录它们的运行事件,这些文件通常被称作日志。当要了解操作系统或第三方应用程序的行为或进行故障排查时,这些系统日志或特定的应用程序日志文件是必不可少的的工具。但是,日志文件并没有您们所谓的清晰或容易这种程度的可读性。手工分析原始的日志文件简直是浪费时间,并且单调乏味。出于这个原因,对于系统管理员来说,发现任何一款能把原始的日志文件转换成更人性化的记录摘要的工具,将会受益无穷。
logwatch是一款用Perl语言编写的开源日志解析分析器。它能对原始的日志文件进行解析并转换成结构化格式的文档,也能根据您的使用情况和需求来定制报告。logwatch的主要目的是生成更易于使用的日志摘要,并不是用来对日志进行实时的处理和监控的。正因为如此,logwatch通常被设定好时间和频率的自动定时任务来调度运行或者是有需要日志处理的时候从命令行里手动运行。一旦日志报告生成,logwatch可以通过电子邮件把这报告发送给您,您可以把它保存成文件或者直接显示在屏幕上。
Logwatch报告的详细程度和报告覆盖范围是完全可定制化的。Logwatch的日志处理引擎也是可扩展的,从某种意义上来说,如果您想在一个新的应用程序中使用logwatch功能的话,只需要为这个应用程序的日志文件编写一个日志处理脚本(使用Perl语言),然后挂接到logwatch上就行。
logwatch有一点不好的就是,在它生成的报告中没有详细的时间戳信息,而原来的日志文件中是存在的。您只能知道被记录下来的一段时间之内的特定事件,如果想要知道精确的时间点的信息,就不得不去查看原日志文件了。
安装Logwatch
在Debian系统或其派生的系统上:
复制代码