Программа для отправки логов на e-mail называется logcheck, по умолчанию не ставится т.к. требует MTA (mail transfer agent) Но если у вас в сети есть smtp-сервер, то можно обойтись малой кровью — поставить пакет ssmtp. Это не настоящий MTA, он умеет лишь отправлять письма на настоящий, но без него logcheck работать не будет. Вернее так, без него если просто попытаться установить logcheck, по зависимости потянется exim (полноценный MTA, если вы не собираетесь предоставлять услуги почтового сервера — он вам не нужен). Но есть такая хитрая штука как виртуальные пакеты. И exim, и ssmtp предоставляют один и тот же виртуальный пакет mail-transfer-agent. Именно он и стоит как один из возможных пакетов для корректной работы logcheck.

База различных настроек для провери разных логов находится в пакете logcheck-database, его тоже ставим. Настройки лежат в подкаталогах /etc/logcheck/*.

Теперь нужно только прописать адрес получателя. В файле /etc/logcheck/logcheck.conf находим и правим на свой адрес, например, так

SENDMAILTO="admin@example.com"

и сервер, через который отправлять в файле /etc/ssmtp/ssmtp.conf, например

mailhub=192.168.1.1

Запускаться на проверку он будет по крону в начале каждого часа.

Если вас не будут устраивать такие записи

єРѕРЅС„игурации РІ позиции 1
Dec  7 14:05:27 denisu gconfd (root-9546): ОбнаружеР...

то нужно поправить файл /usr/sbin/logcheck. В нём строку

cat $TMPDIR/report | mail  -s "$subject" "$SENDMAILTO"

заменить на

cat $TMPDIR/report | mail -a "$ADD_HEADERS" -s "$subject" "$SENDMAILTO"

а в файле /etc/logcheck/logcheck.conf добавить строку

ADD_HEADERS="Content-Type: text/plain; charset=UTF-8"

• log'и на мыло! — оригинал статьи.