我们使用了中心日志服务器。
所有其他Linux服务器将日志发送到名为log.example.com的远程日志主机。
如何在中心日志服务器上配置Logwatch，以便它将每日日志消息通过一封电子邮件发送？

logwatch是系统日志分析器和报告器。
它会在给定的时间段内遍历您的日志，并在您想要的区域中报告您想要的细节。

Logwatch用于Linux和许多类型的UNIX。
如果将SplitHosts设置为yes，则Logwatch将按主机名分隔条目。
确保将MultiEmail选项设置为no，以便发送一条电子邮件。

步骤1：在中心日志服务器上配置Logwatch

您需要在中央日志服务器上编辑/etc/logwatch/conf/logwatch.conf文件。
使用vi文本编辑器编辑文件，执行：

# vi /etc/logwatch/conf/logwatch.conf

更新/添加设置，如下所示：

SplitHosts = yes
HostLimit = no
MultiEmail = no

步骤2：在其他服务器上禁用Logwatch

现在，您已经拥有一个中央日志服务器，该服务器已配置为报告从所有系统收到的日志。
您需要在所有其他框上禁用logwatch cron作业：

# mv /etc/cron.daily/0logwatch /path/to/backup

或者，您可以简单地删除logwatch软件包：

# rpm -e logwatch