Chinaunix首页 | 论坛 | 博客
  • 博客访问: 305596
  • 博文数量: 42
  • 博客积分: 2550
  • 博客等级: 少校
  • 技术积分: 475
  • 用 户 组: 普通用户
  • 注册时间: 2007-09-30 15:23
文章分类

全部博文(42)

文章存档

2012年(2)

2010年(2)

2009年(13)

2008年(19)

2007年(6)

我的朋友

分类: LINUX

2009-12-22 15:24:05

Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户,可用crontab设置自动运行。
 
http://www.xfocus.net/tools/200103/logcheck-1.1.1.tar.gz下载到logcheck,解压后运行
 
#make linux 
 
就可以了,直接输入make会让你选操作系统类型,有linux\FreeBSD等可选。
 
默认是安装在/usr/local/etc及/usr/local/bin目录下,修改/usr/local/etc/logcheck.sh文件
SYSADMIN=root
修改为
SYSADMIN=bluebird8@cublog.cn  <-- 你要收到日志分析文件的邮箱 
 
设置crontab任务(每小时运行一次)
 
01 */1 * * * /bin/bash /usr/local/etc/logcheck.sh
阅读(2027) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~