Системные журналы обладают довольно ценной и полезной информацией, потому как каждое событие оставляет там свой след, но большая часть сисадминов заглядывает в эти журналы от силы раз или два в неделю, а иногда даже вручную, что очень утомительно. По адресу programmingforum.ru вы найдете отличный форум программистов, где можно спросить совета у опытных компьютерщиков.

Утилита Logsentry (или же logcheck) предназначена как раз для автоматизации проверки системных журналов на наличие различных нарушений, которые связаны с безопасностью. Таким образом труд в несколько раз облегчается. Берет утилита свое начало от скрипта frequentcheck.sh, который входит в состав firewall’a Gauntlet. Сценарий утилиты запускается с помощью демона под названием cron, при этом сама программа начинает проверять системные журналы на наличие определенных ключевых слов и, в случае их нахождения, администратор получит извещение о входящей почте. Для того чтобы каждый раз не запускать проверку всех файлов, Logcheck использует программу logtail, которая запоминает все проверенные файлы и проверяет только вновь поступившие. Утилита также контролирует размеры лог-файла и номер inode. При изменении размера и номера счетчик сбрасывается, и проверка файла начинается с начала.