Una utilidad que como sysadmins nos será de muchisima ayuda, es logwatch. Ésta herramienta nos envía un informe todos los días indicando los cambios o acciones más significativas sobre el sistema.
Vamos a describir unos sencillos pasos de instalación y conficuración
1) instalar logwatch: Dependiendo de la versión de Linux bien yum install logwatch o apt-get install logwatch
2) configurar logwatch: /usr/share/logwatch/default.conf/logwatch.conf
un ejemplo de lo que debería tener el archivo conf sería
Output = mail
Format = html (también podemos comentarlo con # si lo queremos "plano")
MailTo = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
MailFrom = Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
3) editamos el cron para que se ejecute diariamente
# m h dom mon dow command
0 1 * * * /usr/sbin/logwatch
Si trasteamos un poco más con el archivo de configuracion veremos que de igual manera podemos elejir los logs a evaluar, el rango de días, el detalle...