Existem dois aspectos diferentes aqui:
Logwatch por padrão é entediante, mas seu objetivo é alertar sobre padrões suspeitos em arquivos de log. Se você não editar as regras diferentes para torná-las mais interessantes, por padrão, enviará mensagens com o que o criador achou útil, com sua própria infraestrutura e experiência.
É possível atualizar os diferentes serviços, para incluir apenas os mais relevantes e, a partir desses serviços, os padrões mais relevantes. Em sistemas como o Debian, toda a configuração está em / usr / share / logwatch, e a documentação pode ser encontrada executando zless /usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz. No entanto, obter um aviso apenas quando o espaço em disco atingir algum nível pode ser complicado.
Por outro lado, para relatar alterações significativas em um longo período de tempo, o logwatch será bastante inútil. Sua finalidade é avisá-lo sobre eventos únicos (como usuário tentando logar com senha errada, apache travado, quantos e-mails enviados neste dia, problemas tendo como conseqüência algum processo vomitando em arquivos de log ...). Para obter informações sobre como alterar o comportamento, como espaço em disco, você deve usar algo como cactos (gráficos), também conhecido como ferramentas de monitoramento.
Estou interessado neste assunto, tendo mais ou menos a mesma problemática; Como a seguir, minha resposta pode não estar completa, espero que ajude!