Hola, si tienes varios servidores en cada uno de ellos con LogWatch instalado y generando un correo de resumen diario, ¿cómo recuperas estos correos?
De momento sólo tengo instalado Dovecot en una de las cajas, desde donde puedo descargar vía Outlook el correo diario de LogWatch. Sin embargo, no haré lo mismo con el resto de mis servidores.
Estoy interesado en cómo el resto de ustedes manejan esto. También estoy configurando un servidor de correo usando Zimbra. ¿Existe alguna forma de que todos estos servidores reenvíen estos correos a una sola cuenta? ¿Qué necesito configurar o instalar? Gracias.
Respuesta1
Utilice una cuenta de correo electrónico central
Le recomiendo que utilice una cuenta de correo electrónico centralizada y dedicada para los avisos de todos sus servidores y configure sus servidores para reenviar correos electrónicos raíz a esta cuenta.
Dado que los servidores pueden generar una gran cantidad de correo electrónico cuando hay problemas, recomiendo una cuenta dedicada y no mezclarla con otra cuenta de correo electrónico.
Además, tenga en cuenta que es posible que el correo electrónico no sea 100% seguro en tránsito, así que revise el contenido del correo electrónico y vea si se envía algo confidencial.
Raíz directa La forma más sencilla de hacerlo es simplemente actualizar el alias de correo electrónico de root en cada servidor para ir a su correo electrónico. De esta manera recibirá avisos cron y otros avisos del sistema.
Sólo observación de registros
Si solo desea reenviar correos electrónicos de logwatch, puede actualizar el archivo de configuración de logwatch.
Verifique la entrada del trabajo cron (generalmente en /etc/crond.daily/) y vea dónde reside el archivo de configuración. Luego puede actualizar este archivo de configuración con su correo electrónico.
Registro centralizado
Tenga en cuenta que a medida que crezca el número de sistemas, el correo electrónico se volverá inmanejable. Luego puede buscar registros centralizados (nr-syslog y otros), así como sistemas IDS/NIDS con capacidades de monitoreo centralizado.