Lire

lr_log2report –help dlf-converters

Quoi de plus désagréable et rébarbatif que l’analyse de ses fichiers de “logs” réseau. Oui, vous savez ces innombrables fichiers qui vous informent de l’état de votre machine, des attaques qu'elle subit et des problèmes qu'elle rencontre.

Pour commencer nous allons générer des rapports directement dans le terminal avec la commande “lr_log2report”.

 lr_log2report syslog /var/log/syslog
 lr_log2report common /var/log/apache2/access.log

Si tout fonctionne bien on peut placer ce script dans /etc/cron.weekly pour avoir un rapport par semaine :

#!/bin/sh
lr_log2mail  combined --log-file /var/log/apache2/access.log.1 -s "Apache access report" -o html mon_addresse@mail.com
lr_log2mail  syslog --log-file /var/log/syslog.0 -s "Syslog report" -o html mon_addresse@mail.com
lr_log2mail  syslog --log-file /var/log/auth.log.0 -s "Auth report" -o html mon_addresse@mail.com