Sistem Linux kami menjalankan utilitas logwatch (8) secara default. Pada sistem RedHat / CentOS / SL, Logwatch dipanggil oleh /etc/cron.daily/
cronjob, yang kemudian mengirimkan email setiap hari dengan hasilnya. Email-email ini memiliki subjek seperti:
Subject: Logwatch for $HOSTNAME
Masalahnya adalah bahwa secara default email harian ini terlalu berisik dan mengandung banyak informasi yang berlebihan (kesalahan HTTP, penggunaan disk harian, dll) yang sudah dipantau oleh layanan lain (Nagios, Cacti, syslog pusat, dll). Untuk 100 sistem, beban email tidak tertahankan. Orang-orang mengabaikan email, yang berarti bahwa kami mungkin kehilangan masalah yang diambil oleh logwatch.
Bagaimana saya bisa mengurangi jumlah kebisingan yang dihasilkan oleh logwatch, tetapi masih menggunakan logwatch untuk memberi tahu kami tentang masalah yang signifikan?
Saya akan mengirimkan jawaban saya sendiri di bawah ini, tetapi saya ingin melihat apa yang telah dilakukan orang lain.
Catatan : Saya punya pertanyaan serupa tentang FreeBSD, di FreeBSD: periodic (8) terlalu berisik. Bagaimana saya bisa mengendalikan tingkat kebisingan?