{"id":161,"date":"2020-09-02T09:20:00","date_gmt":"2020-09-02T08:20:00","guid":{"rendered":"https:\/\/ligfy.net\/wordpress\/?p=161"},"modified":"2025-09-02T12:02:54","modified_gmt":"2025-09-02T11:02:54","slug":"securiser-debian-9-avec-logwatch","status":"publish","type":"post","link":"https:\/\/ligfy.net\/wordpress\/securiser-debian-9-avec-logwatch\/","title":{"rendered":"S\u00e9curiser Debian 9 avec Logwatch"},"content":{"rendered":"\n<ul><li><a href=\"https:\/\/ligfy.net\/wordpress\/securiser-debian-9-avec-logwatch#G\u00e9n\u00e9ralit\u00e9s\">G\u00e9n\u00e9ralit\u00e9s<\/a><\/li><li><a href=\"https:\/\/ligfy.net\/wordpress\/securiser-debian-9-avec-logwatch#Installation\">Installation<\/a><\/li><li><a href=\"https:\/\/ligfy.net\/wordpress\/securiser-debian-9-avec-logwatch#Les-dossiers-et-fichiers-de-configuration\">Les dossiers et fichiers de configuration<\/a><\/li><li><a href=\"https:\/\/ligfy.net\/wordpress\/securiser-debian-9-avec-logwatch#Configuration\">Configuration<\/a><\/li><li><a href=\"https:\/\/ligfy.net\/wordpress\/securiser-debian-9-avec-logwatch#Utilisation\">Utilisation<\/a><\/li><\/ul>\n\n\n\n<h2 id=\"G\u00e9n\u00e9ralit\u00e9s\">G\u00e9n\u00e9ralit\u00e9s<\/h2>\n\n\n\n<p><strong>Logwatch <\/strong>est un utilitaire vous permettant d&rsquo;avoir des rapports r\u00e9guliers sous forme de fichier ou d\u2019email \u00e0 propos de votre serveur en analysant les logs de ce dernier. Ces rapports comprennent les warnings, erreurs, tentatives de connexion, etc&#8230;<\/p>\n\n\n\n<h2 id=\"Installation\">Installation<\/h2>\n\n\n\n<p>Il suffit d&rsquo;installer le paquet.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\"><p><code>apt\u00a0install\u00a0logwatch<\/code><\/p><\/blockquote>\n\n\n\n<p>Par d\u00e9faut <strong>Logwatch <\/strong>installe <strong>Postfix <\/strong>(serveur de mail) si vous n&rsquo;avez pas de service SMTP install\u00e9.<\/p>\n\n\n\n<p>Cr\u00e9er le dossier&nbsp;<strong>\/var\/cache\/logwatch<\/strong>&nbsp;pour le bon fonctionnement de Logwatch.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\"><p><code>mkdir \/var\/cache\/logwatch<\/code><\/p><\/blockquote>\n\n\n\n<h2 id=\"Les-dossiers-et-fichiers-de-configuration\">Les dossiers et fichiers de configuration<\/h2>\n\n\n\n<p>Plusieurs r\u00e9pertoires sont utilis\u00e9s pour la configuration.<\/p>\n\n\n\n<p><strong>\/usr\/share\/logwatch\/default.conf\/<\/strong>&nbsp;: pour la configuration g\u00e9n\u00e9rique<br><strong>\/usr\/share\/logwatch\/dist.conf\/<\/strong>&nbsp;: pour la configuration sp\u00e9cifique&nbsp;<br><strong>\/etc\/logwatch\/<\/strong>&nbsp;: pour la machine en elle-m\u00eame, c&rsquo;est la que vous ferez votre propre configuration<\/p>\n\n\n\n<p>Sans entrez dans les d\u00e9tails, vous trouverez plusieurs niveaux de configuration.<\/p>\n\n\n\n<p>Configuration de l&rsquo;application&nbsp;:&nbsp;<strong>logwatch.conf<\/strong><br>Emplacement des fichiers de log&nbsp;:&nbsp;<strong>logfiles\/*.conf<\/strong><br>Param\u00e8tres sp\u00e9cifiques \u00e0 un service \u00e0 surveiller&nbsp;:&nbsp;<strong>services\/*.conf<\/strong><\/p>\n\n\n\n<h2 id=\"Configuration\">Configuration<\/h2>\n\n\n\n<p>La customisation de <strong>Logwatch <\/strong>se fait dans le fichier&nbsp;<strong>\/usr\/share\/logwatch\/default.conf\/logwatch.conf<\/strong>&nbsp;mais il est conseill\u00e9 de le copier.&nbsp;<br>Donc copiez le fichier&nbsp;<strong>\/usr\/share\/logwatch\/default.conf\/logwatch.conf&nbsp;<\/strong>dans&nbsp;<strong>\/etc\/logwatch\/conf\/&nbsp;<\/strong>pour faire&nbsp;vos modifications.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\"><p><code>cp \/usr\/share\/logwatch\/default.conf\/logwatch.conf \/etc\/logwatch\/conf\/logwatch.conf<\/code><\/p><\/blockquote>\n\n\n\n<p>Pour configurer <strong>Logwatch <\/strong>il faut \u00e9diter le fichier&nbsp;<strong>\/etc\/logwatch\/conf\/logwatch.conf<\/strong>.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\"><p><code>nano \/etc\/logwatch\/conf\/logwatch.conf<\/code><\/p><\/blockquote>\n\n\n\n<p>Pour&nbsp;enregistrer les rapports dans un fichier, les rapports seront enregistr\u00e9s dans&nbsp;<strong>\/tmp\/logwatch<\/strong>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Output = file\nFilename = \/tmp\/logwatch<\/code><\/pre>\n\n\n\n<p>Ou pour envoyer les rapports par emails et l&rsquo;adresse de destination des mails.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Output = mail\nMailTo = root<\/code><\/pre>\n\n\n\n<p>Le formatage des\u00a0rapports\u00a0(format\u00a0texte ou html).<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Format = text<\/code><\/pre>\n\n\n\n<p>Le niveau de d\u00e9tails&nbsp;des&nbsp;rapports (Low, Med, High ou un nombre de 0=Low \u00e0 10=High).<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Detail = Med<\/code><\/pre>\n\n\n\n<p><\/p>\n\n\n\n<h3>Configuration sp\u00e9cifique \u00e0 un service<\/h3>\n\n\n\n<p>Vous pourriez avoir besoin d&rsquo;une configuration sp\u00e9cifique \u00e0 un service et un fichier de log particulier.<\/p>\n\n\n\n<p>Par exemple pour sp\u00e9cifier un niveau de log diff\u00e9rent pour le service&nbsp;<strong>HTTP<\/strong>.<\/p>\n\n\n\n<p>Copiez des fichiers.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\"><p><code>cp \/usr\/share\/logwatch\/default.conf\/services\/http.conf \/etc\/logwatch\/conf\/services\/<br>cp \/usr\/share\/logwatch\/default.conf\/logfiles\/http.conf \/etc\/logwatch\/conf\/logfiles\/<\/code><\/p><\/blockquote>\n\n\n\n<p>Puis modifier&nbsp;le&nbsp;fichier&nbsp;<strong>\/etc\/logwatch\/conf\/services\/http.conf<\/strong>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>LogDir = \/var\/log\/apache2\/\nDetail = High<\/code><\/pre>\n\n\n\n<p>Et le fichier&nbsp;<strong>\/etc\/logwatch\/conf\/logfiles\/http.conf<\/strong>.<\/p>\n\n\n\n<p><code>LogFile = \/var\/log\/apache2\/*access.log<\/code><\/p>\n\n\n\n<h2 id=\"Utilisation\">Utilisation<\/h2>\n\n\n\n<p>Pour afficher le rapport dans la console.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\"><p><code>logwatch<\/code><\/p><\/blockquote>\n\n\n\n<p>Pour envoyer le rapport par mail.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\"><p><code>logwatch --mailto adresse@domaine.tld --output mail<\/code><\/p><\/blockquote>\n\n\n\n<p>Pour envoyer le rapport par mail au format html.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\"><p><code>logwatch --mailto adresse@domaine.tld --output mail\u00a0--format html<\/code><\/p><\/blockquote>\n\n\n\n<p>Pour enregistrer&nbsp;le rapport dans un fichier&nbsp;au format texte.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\"><p><code>logwatch --filename \/tmp\/logwatch\u00a0--output file --format text<\/code><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Logwatch est un utilitaire vous permettant d&rsquo;avoir des rapports r\u00e9guliers sous forme de fichier ou d\u2019email \u00e0 propos de votre serveur en analysant les logs de ce dernier. Ces rapports comprennent les warnings, erreurs, tentatives de connexion, etc&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[12,8],"_links":{"self":[{"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/posts\/161"}],"collection":[{"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/comments?post=161"}],"version-history":[{"count":3,"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/posts\/161\/revisions"}],"predecessor-version":[{"id":167,"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/posts\/161\/revisions\/167"}],"wp:attachment":[{"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/media?parent=161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/categories?post=161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ligfy.net\/wordpress\/wp-json\/wp\/v2\/tags?post=161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}