Logcheck是一个程序,该程序可以定期自动监视系统日志文件,并将违反安全性的电子邮件发送给您。它查找由各种程序(包括Portsentry和Hostsentry)生成的指示黑客企图的消息,并生成报告并通过电子邮件发送到所选地址。 此页面上的选项是:
- 通过电子邮件将报告发送到
安全违规报告并发送到的电子邮件地址。 - 入侵日志消息
消息列表,如果在系统日志文件之一中找到该消息,则表明存在黑客入侵企图。 - 违规日志消息
指示潜在的安全冲突的消息列表。此列表中以及下面的“除外”列表中的任何消息都将被忽略。 - 忽略的日志消息
即使与黑客或违规消息字符串之一匹配,此字段中列出的任何日志消息也将始终被忽略。
页面底部是一个表格,用于精确选择何时运行Logcheck。但是,如果Logcheck安装使用Cron脚本强制每小时或每天运行一次,则不会显示此表单。