Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户,可用crontab设置自动运行。
#make linux
就可以了,直接输入make会让你选操作系统类型,有linux\FreeBSD等可选。
默认是安装在/usr/local/etc及/usr/local/bin目录下,修改/usr/local/etc/logcheck.sh文件
将
SYSADMIN=root
修改为
设置crontab任务(每小时运行一次)
01 */1 * * * /bin/bash /usr/local/etc/logcheck.sh
阅读(2027) | 评论(0) | 转发(0) |