Logwatch
:نظرة عامة
Logwatch هو أداة تحليل سجلات قوية في لينكس، تقوم بجمع وتحليل سجلات النظام (logs) ثم ترسل لك تقرير مفصّل يومي عبر البريد الإلكتروني أو مباشرة على الطرفية.
مفيد جدًا للمسؤولين الأمنيين، ومديري الأنظمة اللي بدهم نظرة سريعة على كل الأحداث الهامة
:🗂️ فئة التصنيف
الأمن السيبراني / Blue Team
المراقبة وتحليل النظام
إدارة النظام / الخوادم
: التثبيت
sudo apt update
sudo apt install logwatch
: الاستخدام الأساسي
تشغيل التقرير اليدوي
sudo logwatch –detail high –mailto your@email.com –service all –range today
إعداد التقرير ليوميًا
عادةً يتم إضافته تلقائيًا إلى cron.daily:
cat /etc/cron.daily/00logwatch
تخصيص التقارير
تحكم بالتفاصيل من خلال التعديل على:
/etc/logwatch/conf/logwatch.conf
: المميزات الرئيسية
| الوصف |
| تقرير شامل لكل أحداث اليوم في النظام |
| إرسال التقرير لبريد إلكتروني تلقائيًا |
| يفهم أنواع كثيرة من السجلات: sshd، postfix، apache، وغيرها |
| يكشف محاولات الدخول، التغييرات، التحذيرات، والمزيد |
| تتحكم بالمصادر، المستوى التفصيلي، والفترة الزمنية للتقارير |
| الميزة |
| تقارير يومية |
| دعم البريد |
تحليل ذكي |
| مراقبة أمان |
| تخصيص عالي |