apt-get install -y logwatch
После того, как файлы конфигурации готовы и проверены, достаточно лишь запустить утилиту:
logwatch
и приступить к анализу полученной информации. Естественно, анализом лог-файлов стоит заниматься как можно чаще, поэтому обычно запуск logwatch осуществляют по расписанию, а многие дистрибутивы автоматически добавляют запуск logwatch в ежедневное расписание планировщика. Например, в Ubuntu/Debian:
ls -l /etc/cron.daily/*logwatch*
-rwxr-xr-x 1 root root 268 Mar 4 2011 /etc/cron.daily/00logwatch