Hallo miteinander, bei mir werkelt ein Linux-Server u.a. als Router und Firewall. Verständlicherweise möchte ich nicht ständig in /var/log/messages nach Wörtern wie 'DENY' oder 'scanlogd' greppen sondern den Vorgang weitestgehend automatisieren. Mein Ziel ist folgendes: Meldet beispielsweise der scanlogd einen Portscan, so möchte ich möglichst schnell per eMail oder SMS davon unterrichtet werden. Das Tool der Wahl ist wohl der logsurfer. Allerdings habe ich beim Durchstöbern der Man-Page noch keinen Hinweis dazu gefunden, ob und wie ich das Programm in einer Art "daemon mode" laufen lassen kann, so daß die Logfiles quasi ständig ausgewertet werden. Oder gibt es sinnvollere Lösungsansätze, z.B. mit cron? Sicherlich hat doch jemand eine solche Lösung am Laufen... Für Tips, Anregungen, RTFMs und URLs bin ich wie immer dankbar. Ciao, Christian -- Made with a Macintosh... ChriSchmi@t-online.de http://home.t-online.de/home/chrischmi/