极客笔记Linux logwatch命令:系统日志分析和报告。
Linux logwatch命令 功能描述
使用logwatch命令可以分析和报告系统日志信息。
Linux logwatch命令 语法
logwatch [选项]
命令中各选项的含义如表所示。
Linux logwatch命令 示例
把昨天的日志信息简要地打印出来,比如用户登录失败信息、SSH登录信息、磁盘空间使用等
[root@rhel ~]# logwatch --print
################### Logwatch 7.3.6 (05/19/07) ####################
Processing Initiated: Mon Aug 19 00:51:562013
Date Range Processed: yesterday
( 2013-Aug-18 )
Period is day.
Detail Level of Output: 0
Type of Output: unformatted
Logfiles for Host: rhel
##################################################################
--------------------- Disk Space Begin ------------------------
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 148G 2.8G 138G 2%/
/dev/sda1 97M 29M 64M 31%/boot
/dev/sr0 3.5G 3.5G 0100%/media/RHEL_6.4 x86_64 Disc 1
---------------------- Disk Space End -------------------------
###################### Logwatch End #########################
单独显示sshd服务的日志信息
[root@rhel ~]# logwatch --service sshd --print
显示系统的所有日志信息
[root@rhel ~]# logwatch --detail High --service All --range All --print