Swatchでログ監視する1つのログを追うのに1つのSwatchを起動する必要がある。 今回は /var/log/messages と /var/log/secure を追うことにしよう。 基本的に設定ファイルは正規表現によりログから特定のものをつかむ。 ★/var/log/secure を追う★ # # Personal Swatch configuration file for Security. # for RedHat Linux 6.2 and Swatch 3.0.1 # # written by < ryosuke@cool.email.ne.jp > # # tcp_wrapper で telnet を禁止しているネットワークからアクセス # して拒絶されたことを教える。 watchfor = /in.telnetd\[[0-9].*\]: refused/ echo mail=ryosuke@co
