Bonjour

Je viens d’installer Logwatch, puis configuré pour recevoir un mail quotidiennement mais certains services qui m’intéressent n’apparaissent pas (iptables, vsftpd)

J’ai bien configuré le fichier conf pour avoir tous les services et vérifie qu’ils étaient bien présent dans :
/usr/share/logwatch/scripts/services

Ma conf

# uname -a Linux fit 2.6.26-2-486 #1 Thu Nov 25 01:49:20 UTC 2010 i586 GNU/Linux logwatch --version Logwatch 7.3.6 (released 05/19/07)

Si je met met dans le fichier de conf

services = ftpd-xferlog
range = all

j’ai bien tous les logs de vsftpd
sinon avec :

range = yesterday
services = ftpd-xferlog

J’ai les erreurs

print() on unopened filehandle OUTFILE at /usr/sbin/logwatch line 1443.
print() on unopened filehandle OUTFILE at /usr/sbin/logwatch line 1444.
print() on unopened filehandle OUTFILE at /usr/sbin/logwatch line 1446.
print() on unopened filehandle OUTFILE at /usr/sbin/logwatch line 1449.

Si quelqu’un a une idée je suis preneur ET reconnaissant !

Salut,
Il faudrait donner le détail des fichiers de conf pour voir…

Effectivement:

Voici les ligne concernées

if ($ReadConfigValues[$i] !~ m=^/=) {
                     foreach my $dir ("$Config{'logdir'}/", "/var/adm/", "/var/log/", "") {
                        # We glob to obtain filenames.  We reverse in case
                        # we use the decimal suffix (.0, .1, etc.) in filenames
                        #@TempLogFileList = reverse(glob($dir . $ReadConfigValues[$i]));
                        @TempLogFileList = sort{
                           ($b =~ /(\d+)$/) <=> ($a =~ /(\d+)$/) || uc($a) cmp  uc($b)
                        }(glob($dir . $ReadConfigValues[$i]));
                        # And we check for existence once again, since glob
                        # may return the search pattern if no files found.
                        last if (@TempLogFileList && (-e $TempLogFileList[0]));
                     }

La conf Logwatch est basique avec un

• Output= mail
• format=HTML
• MailTO=adresse@perso.pc
• Services=all
  Le reste n’a pas été modifié.

Je n’ai accès dans logwatch qu’aux services suivants:
Cron
Dovecot
dpkg status changes
Postfix
Syslogd
Disk Space

Alors que je suis aussi intéresse par iptables, sshd, vsftpd qui devraient apparaitre aussi.

J’ai l’impression qu’il y a un problème sur les options concernant les les services car si je fais:
logwatch --service sshd --range all --detail high

ça fonctionne mais la masse de donnée est trop importante mais j’ai bien les logs mais si dans la conf le range est positionné sur “yesterday”, ce qui génère une erreur par la commande:

# logwatch --service sshd  --range yesterday  --detail  hig
print() on unopened filehandle OUTFILE at /usr/sbin/logwatch line 1443.
print() on unopened filehandle OUTFILE at /usr/sbin/logwatch line 1444.
print() on unopened filehandle OUTFILE at /usr/sbin/logwatch line 1446.
print() on unopened filehandle OUTFILE at /usr/sbin/logwatch line 1449.

Mon option “range” positionné sur autre chose que ALL génére l’erreur sauf pour les Services listés au dessus…

Salut,
Je me souviens avoir eu des petits soucis aussi…

Voici comment c’est positionné chez moi:

[code]LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = root
MailFrom = Logwatch

Range = All

Detail = Low
Service = All
mailer = “/usr/sbin/sendmail -t”[/code]

Je suis a l’identique

LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = mon@mail.fr
MailFrom = Logwatch
Range = yesterday
Detail = High
Service = all
mailer = "/usr/sbin/sendmail -t"

J’ai essayé en commentant le “range” mais c’est pareil.
Il semble que c’est réellement un problème de range; En mettant all je solutionne on dirait mais du coup c’est ingérable.

Merci de ton aide cependant !

Ça signifie quoi la masse de données est trop importante ? Il y a une erreur ?

Hummm il semblerait que je me sois un peu avancé.

Ce qui fonctionnait pour vsftpd ne fonctionne pas pour le reste; La masse de donnée ingérable c’est la range positionné sur ALL au lieu de Yesterday.

J’ai entré tous les services qui m’intéressent dans le fichier de conf.

je les teste 1 à 1 pour voir celui (ou ceux ) qui plantent l’appli…

J’ai "avancé"
Si je defini range sur yesterday, ceci fonctionne:
Dovecot
Postfix
zz-diskspace
zz-network
zz-sys

Si je definie range sur ALL tout fonctionne
Sauf iptables
Spamassassin