$end

При этом HOSTNAME должно быть полное доменное имя вроде server.com без всяких псевдонимов и IP-адресов. Теперь такая ситуация: некоторые файлы вы хотите проверять, допустим, раз в час, а всю систему только раз в день. Такая ситуация также предусмотрена. Для этого используется конструкция:

%SCHEDULE_TWO

  dir=/check/only/once/per/day

!%SCHEDULE_TWO

и в разделе Misc прописываем crontab-подобное задание вроде:

FileCheckScheduleTwo=00 * * * *

Теперь пример секции EventSeverity.

[EventSeverity]

# ниже указаны уровни нарушения соответствующих политик

SeverityReadOnly=crit

SeverityLogFiles=crit

SeverityGrowingLogs=crit

SeverityIgnoreNone=crit

SeverityAttributes=crit

#

SeverityIgnoreAll=info

# ошибки доступа к файлам и каталогам

SeverityFiles=err   

SeverityDirs=err 

# непонятные имена файлов или недопустимый UIDS/GIDS, который не принадлежит ни одному пользователю или группе

SeverityNames=info 

И наконец, еще два обязательных раздела: Log – описывающий систему регистрации событий и Misc – общие установки. По умолчанию большая часть регистраторов событий отключена, и поэтому нужно внимательно просмотреть эту секцию и выбрать необходимое. Здесь еще важно пару слов добавить о классах сообщений. Серьезность события ранжирует сообщения по их важности, классы относятся к категориям сообщений, призванным уменьшить вывод, например, рассматривая сообщения в некотором контексте (запуск от cron при котором сообщения запуска и остановки могут быть лишними). Сообщения будут регистрироваться, только если их серьезность соответствует заявленной, и класс сообщения имеется в списке. При этом по умолчанию регистрируются все классы, и параметр none отключает регистрацию.

С версии 1.8.2 регистрируются следующие классы.