wenn ich zb die shorewall habe und dort erscheint eine DROP meldung.

welches programm kann ich eher dahin gestalten, dass ich zb das schlüsselwort DROP eingebe und er mit dann etweder sofort eine email schreibt oder am ende eines tages alle einträge mit dem wort mailt??

Ich würde logcheck einsetzen. Du gibst übrigens bei den logcheck-Regeln nicht an, nach was gesucht werden soll, sondern welche Meldungen ausgeblendet und somit ignoriert werden sollen.

is das nicht bei logwatch so der fall.

was mach ich denn, wenn ich zb genau nach dem DROP filtern möchte?

is das nicht bei logwatch so der fall.
Logwatch kenne ich nicht so gut, aber bei logcheck ist es so.


was mach ich denn, wenn ich zb genau nach dem DROP filtern möchte?
Lies bitte nochmal, was ich zum Funktionsprinzip von logcheck geschrieben habe.

Auch könntest du dich auf der offiziellen Seite von logcheck erkundigen:

http://logcheck.org/

yo ok will nicht allzusehr nerven ;)

besten dank - dann nehm ich logcheck...