Agregar referencia para evaluación

[luix M]

Hola a todos, he instalado el legcheck en mi sistema, tengo entendido
que en el archivo logcheck.hacking se almacenan las referencias a las
posibles intrusiones o eventos sospechosos. Corrijanme si me equivoco.
Quiero hacer que logcheck monitoree el wtmp, que es donde se almacenan
las ultimas conexiones y desconexiones, pero no logro hacer que
funcione, todo esta corriendo OK, quisiera que me den alguna
referencia acerca de como agregar estos logs para que logcheck los
evalue. Buscando en google, encontre que ahora en lugar de logcheck
esta "logcentry", es eso correcto?.

Gracias por su ayuda.