18
0
Fork 0

corrections mineures

This commit is contained in:
Gregory Colpart 2017-11-05 15:56:59 +01:00
parent e6e25fffec
commit ed52d90070
1 changed files with 13 additions and 13 deletions

View File

@ -4,7 +4,7 @@ title: Howto Logcheck
... ...
[Logcheck](http://logcheck.org/) est un script Bash qui permet d'envoyer par email les logs inconnus par email. Il est lancé toutes les heures et surveille par défaut `/var/log/syslog` et `/var/log/auth.log`. C'est un complément idéal de [Log2mail](HowtoLog2mail) car il va détecter de nouveaux termes dans les logs, que l'on considèrera comme normaux (on les ajoutera alors à la liste des termes connus) ou anormaux (que l'on ajoutera à _Log2mail_ pour avoir une alerte immédiate). [Logcheck](http://logcheck.org/) est un script Bash qui permet d'envoyer par email les termes inconnus dans des logs. Il est lancé toutes les heures et surveille par défaut `/var/log/syslog` et `/var/log/auth.log`. C'est un complément idéal de [Log2mail](HowtoLog2mail) car il va détecter de nouveaux termes dans les logs, que l'on considèrera comme normaux (on les ajoutera alors à la liste des termes connus) ou anormaux (que l'on ajoutera à _Log2mail_ pour avoir une alerte immédiate).
## Installation ## Installation
@ -24,23 +24,23 @@ Fichiers de configuration :
├── logcheck.logfiles ├── logcheck.logfiles
├── header.txt ├── header.txt
├── cracking.d/ ├── cracking.d/
   ├── kernel ├── kernel
   ├── [...] ├── [...]
   └── uucico └── uucico
├── cracking.ignore.d/ ├── cracking.ignore.d/
├── ignore.d.paranoid/ ├── ignore.d.paranoid/
   ├── bind ├── bind
   ├── [...] ├── [...]
   └── xinetd └── xinetd
├── ignore.d.workstation ├── ignore.d.workstation
   ├── automount ├── automount
   ├── [...] ├── [...]
   └── xlockmore └── xlockmore
├── logcheck.logfiles.d/ ├── logcheck.logfiles.d/
├── violations.d/ ├── violations.d/
   ├── kernel ├── kernel
   ├── [...] ├── [...]
   └── sudo └── sudo
└── violations.ignore.d └── violations.ignore.d
├── logcheck-su ├── logcheck-su
└── logcheck-sudo └── logcheck-sudo