evolix/wiki
22
0
Fork 0
Code Releases Activity

infos pour Debian 12

Browse source
This commit is contained in:
jlecour 2023-07-25 16:39:11 +02:00
parent f5c2ebf110
commit 4a7d7bbae9
1 changed files with 5 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

7
HowtoLogcheck.md
View file

@ -4,7 +4,7 @@ title: Howto Logcheck
...
[Logcheck](http://logcheck.org/) est un script Bash qui permet d'envoyer par email les termes inconnus dans des logs. Il est lancé toutes les heures et surveille par défaut `/var/log/syslog` et `/var/log/auth.log`. C'est un complément idéal de [Log2mail](HowtoLog2mail) car il va détecter de nouveaux termes dans les logs, que l'on considèrera comme normaux (on les ajoutera alors à la liste des termes connus) ou anormaux (que l'on ajoutera à _Log2mail_ pour avoir une alerte immédiate).
[Logcheck](http://logcheck.org/) est un script Bash qui permet d'envoyer par email les termes inconnus dans des logs. Il est lancé toutes les heures et surveille par défaut `/var/log/syslog` et `/var/log/auth.log` (ainsi que journald depuis Debian 12). C'est un complément idéal de [Log2mail](HowtoLog2mail) car il va détecter de nouveaux termes dans les logs, que l'on considèrera comme normaux (on les ajoutera alors à la liste des termes connus) ou anormaux (que l'on ajoutera à _Log2mail_ pour avoir une alerte immédiate).
## Installation
@ -21,7 +21,10 @@ Fichiers de configuration :
~~~
/etc/logcheck/
├── logcheck.conf
├── logcheck.logfiles
├── logcheck.logfiles.d
│ ├── journal.logfiles
│ ├── [...]
│ └── syslog.logfiles
├── header.txt
├── cracking.d/
│ ├── kernel