L’installazione si risolve semplicemente con un

apt-get install logcheck

modificare l’indirizzo email all’interno di

/etc/logcheck/logcheck.conf

Cambiando  SENDMAILTO con l’indirizzo al quale inviare la mail.

Di default il programma gira 2 minuti dopo ogni ora come riportato in

/etc/cron.d/logcheck

Vediamo ce tutto è a post…. da root lo script non funziona e bisogna essere “logcheck”, ma con sudo aggiriamo il problema

sudo -u logcheck logcheck

Se non dovessi ricevere la mail controlla lo spam (filtro e directory)

Se ti interessa ricevere SOLO gli errori, tentativi di intrusione ed altro, ti conviene togliere tutto quello che “rumore di fondo” inutile.

Per questo devi inserire le regole all’interno del file local-rules in

/etc/logcheck/ignore.d.server

e creare un link simbolico verso lui da

cd /etc/logcheck/violations.ignore.d
ln -s ../ignore.d.server/local-rules local-rules

in modo che siano applicate le regole.

Per essere sicuro che le regole siano corrette,

egrep -f local-rules /var/log/mail.log

filtrerà le righe che saranno escluse e quindi non inviate via mail.