Logcheck是一個程序,該程序可以定期自動監視系統日誌文件,並將違反安全性的電子郵件發送給您。它查找由各種程序(包括Portsentry和Hostsentry)生成的指示黑客企圖的消息,並生成報告並通過電子郵件發送到所選地址。 此頁面上的選項是:
- 通過電子郵件將報告發送給
安全違規報告並發送到的電子郵件地址。 - 入侵日誌消息
消息列表,如果在系統日誌文件之一中找到該消息,則表明存在黑客入侵企圖。 - 違規日誌消息
指示潛在的安全衝突的消息列表。此列表中以及下面的“除外”列表中的任何消息都將被忽略。 - 忽略的日誌消息
即使與黑客或違規消息字符串之一匹配,此字段中列出的任何日誌消息也將始終被忽略。
頁面底部是一個表格,用於精確選擇何時運行Logcheck。但是,如果您的Logcheck安裝使用Cron腳本強制每小時或每天運行一次,則不會顯示此表單。