您好,如果您周圍有幾台伺服器,每台伺服器都安裝了 LogWatch 並為您產生每日摘要郵件,那麼您如何檢索這些郵件?
目前,我只在其中一台機器上安裝了 Dovecot,我可以透過 Outlook 下載每日 LogWatch 郵件。但是,我不會對其餘伺服器執行相同的操作。
我對你們其他人如何處理這個問題感興趣。我還使用 Zimbra 設定郵件伺服器。有沒有一種方法可以讓所有這些伺服器將這些郵件轉發到一個帳戶?我需要設定或安裝什麼?謝謝。
答案1
使用中央電子郵件帳戶
我建議您使用集中式專用電子郵件帳戶來接收來自所有伺服器的通知,並將伺服器設定為將根電子郵件轉發到此帳戶。
由於伺服器出現問題時可能會產生大量電子郵件,因此我建議使用專用帳戶,不要將其與其他電子郵件帳戶混合使用。
另請注意,電子郵件在傳輸過程中可能並非 100% 安全,因此請檢查電子郵件內容並查看是否發送了任何敏感內容。
正向根 最簡單的方法就是更新每台伺服器上 root 的電子郵件別名以轉到您的電子郵件。這樣你就會得到 cron 通知和其他系統通知。
僅限日誌監視
如果您只想轉發 logwatch 電子郵件,那麼您可以更新 logwatch 的設定檔。
檢查 cron 作業條目(通常在 /etc/crond.daily/ 中)並查看設定檔所在的位置。然後您可以使用您的電子郵件更新此設定檔。
集中記錄
請注意,隨著系統數量的增長,電子郵件將變得難以管理。然後,您可以查看集中式日誌記錄(nr-syslog 等)以及具有集中監控功能的 IDS/NIDS 系統。