Olá, se você tem vários servidores em cada um com o LogWatch instalado e gerando um e-mail de resumo diário para você, como você recupera esses e-mails?
No momento só tenho o Dovecot instalado em uma das caixas, de onde posso baixar via Outlook o email diário do LogWatch. No entanto, não estou fazendo o mesmo com o restante dos meus servidores.
Estou interessado em saber como o resto de vocês gerencia isso. Também estou configurando um servidor de e-mail usando Zimbra. Existe uma maneira de todos esses servidores encaminharem esses e-mails para uma única conta? O que preciso configurar ou instalar? Obrigado.
Responder1
Use uma conta de e-mail central
Recomendo que você use uma conta de e-mail dedicada e centralizada para os avisos de todos os seus servidores e configure seus servidores para encaminhar e-mails raiz para essa conta.
Como os servidores podem gerar muitos emails quando há problemas, recomendo uma conta dedicada e não misturá-la com outra conta de email.
Além disso, observe que o e-mail pode não ser 100% seguro em trânsito, portanto, revise o conteúdo do e-mail e veja se há algo confidencial sendo enviado.
Raiz direta A maneira mais fácil de fazer isso é apenas atualizar o alias de e-mail do root em cada servidor para acessar seu e-mail. Dessa forma, você receberá avisos do cron e de outros sistemas.
Somente registro de registro
Se você deseja apenas encaminhar e-mails do logwatch, você pode atualizar o arquivo de configuração do logwatch.
Verifique a entrada do cron job (geralmente em /etc/crond.daily/) e veja onde está o arquivo de configuração. Você pode então atualizar este arquivo de configuração com seu e-mail.
Registro centralizado
Observe que à medida que o número de sistemas aumenta, o email se tornará incontrolável. Você pode então examinar o registro centralizado (nr-syslog e outros), bem como sistemas IDS/NIDS com recursos de monitoramento centralizados.