对付 拥有大宗账户、体系 忙碌 的体系 而言，其日记 文件是极其弘大 的，很多 没有效 的信息会将值得留意 的信息吞没 ，给用户说明日记 带来了很大的未便 。如今 有一些专门用于说明日记 的器材，如Logcheck和Friends。

　　Logcheck用来说明弘大 的日记 文件，过滤出有隐蔽安详风险或其他不正常情况的日记 项目，然后以电子邮件的形式关照 指定的用户。

      下载logcheck包

      解压后:#make

                 #make linux

　　该措施的安装相等利便 。解压后运行make文件，服从 它的提醒 选择操纵 体系 的范例 以后就能编译完成了。设置 文件和运行脚本默认安装在/usr/local/etc/下。

　　logcheck.sh

　　这是Logcheck的shell脚本，用于说明本次的日记 文件并讲述结果。

　　logcheck.hacking

　　这个文件设置在日记 文件中过滤的关键字，该关键字提醒 了隐蔽安详风险的信息。用户可以定制本身 的日记 文件，在logcheck.hacking文件中增进或删除关键字。

　　logcheck.violations

　　这个文件设置在日记 文件说明过滤体系 运行时出现非常 情况的关键字。

　　logcheck.violations.ignore

　　假如 体系 出现非常 情况，但含有此文件中的关键字，则视为正常，不写入Logcheck的说明陈诉 文件中。

　　logcheck.ignore

　　假如 体系 日记 文件记实 了也许承受进攻的动静 ，但含有logcheck.ignore文件中的关键字，则Logcheck视为正常，在说明陈诉 文件中不包孕 这些动静 。

　　安装完Logcheck后，还要批改logcheck.sh文件中的参数以切合 用户的哀求 。有两点值得留意 。下列下令 ：



　　Logcheck默认将陈诉 发给root。假如 要发给指定的电子邮箱，修正这里就可以了。假如 渴望 将陈诉 发给多个用户，可以界说 mail的别名 。要反省 的日记 文件的设置：



　　末了 用cron陈设 做事器主动 定时频频推行 logcheck.sh脚本文件。