Как получить все системные письма как LogWatch
Я выполнил сканирование с Clamav. Кажется, что плохой сценарий вызывает эту головную боль. Решенный.Спасибо.
Используйте центральную учетную запись электронной почты
Я рекомендую вам использовать централизованную выделенную учетную запись электронной почты для уведомлений со всех ваших серверов и настроить серверы для пересылки электронных писем root на эту учетную запись.
Поскольку серверы могут генерировать много электронной почты, когда есть проблемы, я рекомендую отдельную учетную запись и не смешивайте ее с какой-либо другой учетной записью электронной почты.
Также обратите внимание, что электронное письмо может быть не на 100% безопасным при передаче, поэтому просмотрите его содержимое и посмотрите, не отправляется что-то важное.
Корневой переадресация Самый простой способ сделать это - просто обновить псевдоним электронной почты для root на каждом сервере, чтобы перейти к вашей электронной почте. Таким образом вы будете получать уведомления cron и другие системные уведомления.
Только Logwatch
Если вы просто хотите пересылать электронные письма logwatch, вы можете обновить файл конфигурации logwatch.
Проверьте запись задания cron (обычно в /etc/crond.daily/) и посмотрите, где находится файл конфигурации. Затем вы можете обновить этот файл конфигурации, указав свой адрес электронной почты.
Централизованное ведение журнала
Обратите внимание, что по мере роста количества систем электронная почта станет неуправляемой. Затем вы можете изучить централизованное ведение журнала (nr-syslog и другие), а также системы IDS / NIDS с возможностями централизованного мониторинга.