Logcheck to program, który automatycznie monitoruje regularnie logi systemowe systemu i wysyła do ciebie wiadomości e-mail o naruszeniu bezpieczeństwa. Wyszukuje wiadomości generowane przez różne programy (w tym Portsentry i Hostsentry), które wskazują próbę włamania, i generuje raport wysyłany pocztą elektroniczną na wybrany adres. Opcje na tej stronie to:
- Raporty e-mail do
Adres e-mail, na który zgłaszane są naruszenia bezpieczeństwa i wysyłane. - Hakowanie komunikatów w dzienniku
Lista komunikatów, które znajdują się w jednym z plików dziennika systemowego, wskazują próbę włamania. - Komunikaty dziennika naruszeń
Lista wiadomości wskazujących na potencjalne naruszenie bezpieczeństwa. Każda wiadomość, która znajduje się na tej liście, ale także na liście „Z wyjątkiem” poniżej, zostanie zignorowana. - Zignorowano komunikaty dziennika
Każdy komunikat dziennika wymieniony w tym polu zawsze będzie ignorowany, nawet jeśli pasuje do jednego z ciągów wiadomości dotyczących hakowania lub naruszenia.
Na dole strony znajduje się formularz pozwalający wybrać dokładnie, kiedy Logcheck powinien zostać uruchomiony. Jeśli jednak instalacja Logcheck używa skryptu Cron, który wymusza uruchamianie go co godzinę lub codziennie, ten formularz nie zostanie wyświetlony.