Logcheck היא תוכנית המנטרת אוטומטית את קובצי היומני של המערכת שלך על בסיס קבוע ומשלחת אליך דוא"ל להפרות אבטחה. הוא מחפש הודעות שנוצרו על ידי תוכניות שונות (כולל Portsentry ו- Hostsentry) המצביעות על ניסיון פריצה, ומייצר דוח שנשלח בדוא"ל לכתובת שנבחרה. האפשרויות בדף זה הן:
- דוא"ל לדוא"ל
כתובת הדוא"ל שאליה דיווחה ונשלחה הפרת אבטחה. - פריצת הודעות יומן
רשימת הודעות שאם מצויות באחד מקבצי יומן המערכת מצביעות על ניסיון פריצה. - הודעות יומן הפרות
רשימת הודעות המציינות הפרה אפשרית של אבטחה. כל הודעה שנמצאת ברשימה זו אך גם ברשימה 'למעט' למטה תתעלם ממנה. - התעלמו מהודעות יומן
כל הודעת יומן הרשומה בשדה זה תתעלם תמיד, גם אם היא תואמת את אחד ממחרוזות הודעת הפריצה או ההפרה.
בתחתית העמוד טופס לבחירה בדיוק מתי יש להפעיל את Logcheck. עם זאת, אם ההתקנה שלך ב- Logcheck משתמשת בסקריפט של Cron שמאלץ להפעיל אותה כל שעה או יומית, טופס זה לא יוצג.