Comme le titre l'indique, j'ai mis en place un serveur central RHEL rsyslog avec quelques clients RHEL qui lui transmettent tous leurs logs. Les journaux sont transférés correctement car lorsque je regarde le contenu de /var/log/* sur le serveur, tous les événements du client apparaissent.
Cependant, lorsque j'exécute...
perl /usr/share/logwatch/scripts/logwatch.pl
...sur le serveur, l'un des clients n'apparaît pas dans le rapport. Je ne sais pas si cela a un rapport avec le sujet, mais le client qui n'apparaît pas avait configuré logwatch à un moment donné. Actuellement, j'ai désactivé la fonctionnalité et supprimé tous les fichiers logwatch.
Le contenu de /usr/share/logwatch/default.conf/logwatch.conf est le suivant.
LogDir = /var/log
TmpDir = /var/cache/logwatch
Output=mail
Format=html
MailTo = admin@domain.com
MailFrom = logwatch@domain.com
Print =
Range = yesterday
Detail = Med
Service = All
mailer = "sendmail -t"
HostLimit = no
SplitHosts = yes
MultiEmail = no
Service = -zz-disk_spaceVoici donc mes questions :
- Pourquoi cet hôte est-il exclu ?
- Et deuxièmement, un peu en rapport, quelle est la meilleure façon de personnaliser la mise en forme du rapport ?
Merci de votre attention !
