logcheck.hacking -- 已知的针对您的系统的攻击的关键词。 如果关键词与此文件中的单词匹配,则标记为“ACTIVE SYSTEM ATTACK”(活动系统攻击)。
logcheck.ignore -- 要忽略且不报告为异常系统活动的关键词。
logcheck.violations -- 通常被视为负面的关键词,例如“拒绝”和“拒绝访问”,但对于正常运行的系统而言可能是例行行为。
logcheck.violations.ignore -- 可能被记录为违规行为的关键词,但这些关键词很常见,可以忽略,例如,sendmail 连接被拒绝。