Logdateien überwachen
Mit Hilfe von logcheck können Logdateien überwacht werden und neue Einträge werden automatisch regelmässig per Mail versandt. Im FreeBSD-Portbaum findet man logcheck unter security/logcheck:
# cd /usr/ports/security/logcheck && make install clean
Als erstes muss in der /usr/local/etc/logcheck/logcheck.conf eine E-Mail-Adresse angegeben werden, an welche die Mail gesendet werden soll:
SENDMAILTO="beat@chreutertee.ch"
Natürlich können in dieser Konfigurationsdatei noch weitere Anpassungen gemacht werden. Nun können alle Dateien die Überwacht werden sollen in der Datei /usr/local/etc/logcheck/logcheck.logfiles aufgeführt werden. Der Benutzer logcheck benötigt natürlich Leserechte auf diese Dateien:
# these files will be checked by logcheck # This has been tuned towards a default syslog install /var/log/messages #/var/log/auth.log
Nun wird logcheck automatisch jede Stunde ausgeführt und neue Einträge werden per Mail versandt. Mehr Informationen zu logcheck findet man in der Manpage logcheck(8).