Hallo, wenn Sie über eine Handvoll Server verfügen, auf denen jeweils LogWatch installiert ist und die täglich eine Zusammenfassungs-E-Mail für Sie generieren, wie rufen Sie diese E-Mails ab?
Momentan habe ich nur auf einer der Boxen Dovecot installiert, von der ich über Outlook die tägliche LogWatch-Mail herunterladen kann. Dasselbe mache ich allerdings nicht für die restlichen Server.
Mich interessiert, wie der Rest von euch das hinbekommt. Ich richte auch einen Mailserver mit Zimbra ein. Gibt es eine Möglichkeit, dass alle diese Server diese Mails an ein einziges Konto weiterleiten? Was muss ich einrichten oder installieren? Danke.
Antwort1
Verwenden Sie ein zentrales E-Mail-Konto
Ich empfehle Ihnen, für die Benachrichtigungen aller Ihrer Server ein zentrales, dediziertes E-Mail-Konto zu verwenden und Ihre Server so zu konfigurieren, dass Root-E-Mails an dieses Konto weitergeleitet werden.
Da Server bei Problemen eine Menge E-Mails generieren können, empfehle ich die Verwendung eines dedizierten Kontos und die Nichtvermischung mit anderen E-Mail-Konten.
Beachten Sie auch, dass die E-Mail während der Übertragung möglicherweise nicht 100 % sicher ist. Überprüfen Sie daher den Inhalt der E-Mail und prüfen Sie, ob vertrauliche Informationen gesendet werden.
Vorwärtswurzel Am einfachsten geht das, indem Sie auf jedem Server den E-Mail-Alias für root aktualisieren, damit dieser auf Ihre E-Mail zugreift. Auf diese Weise erhalten Sie Cron-Benachrichtigungen und Benachrichtigungen anderer Systeme.
Nur Logwatch
Wenn Sie nur Logwatch-E-Mails weiterleiten möchten, können Sie die Konfigurationsdatei von Logwatch aktualisieren.
Überprüfen Sie den Cron-Job-Eintrag (normalerweise in /etc/crond.daily/) und sehen Sie nach, wo die Konfigurationsdatei liegt. Sie können diese Konfigurationsdatei dann mit Ihrer E-Mail aktualisieren.
Zentralisierte Protokollierung
Beachten Sie, dass E-Mails mit zunehmender Anzahl von Systemen nicht mehr zu verwalten sind. Sie können sich dann mit zentraler Protokollierung (nr-syslog und andere) sowie IDS/NIDS-Systemen mit zentralisierten Überwachungsfunktionen befassen.