考试网 >> IT认证 >> Linux >> Linux指导 >> Linux系统中Logcheck的安装和配置

发布时间：2006-06-28 10:05     点击：

　　 用下面的命令删除不必要的文件：

[root@deep /]# cd /var/tmp

　　 [root@deep tmp]# rm -rf logcheck-version/ logcheck-version_tar.gz

“rm”命令删除所有编译和安装Logcheck所需要的源程序，并且把Logcheck软件的压缩包删除掉。

配置“/usr/bin/logcheck.sh”文件

　　 因为我们不使用“/usr/local/etc”这个路径，所以必须改变“logcheck.hacking”、“logcheck.violations”、“logcheck.ignore”、“logcheck.violations.ignore”和“logtail”中所有的路径到要改变。Logcheck的脚本文件“/usr/bin/logcheck.sh”允许设置一些选项，可以改变路径和程序的运行。这些都有详细的注释，也很简单。

第一步

编辑“logcheck.sh”文件（vi /usr/bin/logcheck.sh）并且改变：

LOGTAIL=/usr/local/bin/logtail

改为：

LOGTAIL=/usr/bin/logtail

TMPDIR=/usr/local/etc/tmp

改为：

TMPDIR=/etc/logcheck/tmp

HACKING_FILE=/usr/local/etc/logcheck.hacking

改为：

HACKING_FILE=/etc/logcheck/logcheck.hacking

VIOLATIONS_FILE=/usr/local/etc/logcheck.violations

改为：

VIOLATIONS_FILE=/etc/logcheck/logcheck.violations

VIOLATIONS_IGNORE_FILE=/usr/local/etc/logcheck.violations.ignore

改为：

VIOLATIONS_IGNORE_FILE=/etc/logcheck/logcheck.violations.ignore

IGNORE_FILE=/usr/local/etc/logcheck.ignore

改为：

IGNORE_FILE=/etc/logcheck/logcheck.ignore

[Page: ]

第二步

把Logcheck放到crontab中，使之成为cronjob：

安装完Logcheck之后，必须以“root”权限编辑本地的“crontab”文件，并把Logcheck设置成每小时运行一次（当然你也可以把时间设长一点或者设短一点）。

l 用下面的命令编辑crontab：

[root@deep /]# crontab -e

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。