Oi Edson, Voc� pode fazer um shell script e mandar grepar o conteudo do /var/message usando a palavra chave "**PORTSCAN** " ao qual voc� colocou como regra.
Ou colocar no seu /etc/syslog.conf a linha abaixo kern.* /var/log/kern Eu ainda prefiro a primeira. A segunda ainda mandar� outras mensagens do kernel. o shell script poderia ser assim #!/bin/bash cd /var/log cat message | grep "**PORTSCAN** " > portscan.log #Se quiser receber por email descomenta a linha a baixo #mail usuario_na_maquina -s "**PORTSCAN**" < portscan.log Ricardo Guedes Assinantes em 01/11/2002: 2237 Mensagens recebidas desde 07/01/1999: 188946 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
