# vi .swatchrc　これが設定ファイルになります(*^^)v
　　　↓
-----------------------------------------------------------------------------
#
# Personal Swatch configuration file
#

# Alert me of bad login attempts and find out who is on that system
watchfor /INVALID|REPEATED|INCOMPLETE/
echo inverse
bell 3

# Important program errors
watchfor /LOGIN/
echo inverse
bell 3
watchfor /passwd/
echo bold
bell 3
watchfor /ruserok/
echo bold
bell 3

# Ignore this stuff
ignore /sendmail/,/nntp/,/xntp|ntpd/,/faxspooler/

# Report unusual tftp info
ignore /tftpd.*(ncd|kfps|normal exit)/
watchfor /tftpd/
echo
bell 3

# Kernel problems
watchfor /(panic|halt|SunOS Release)/
echo bold
bell
watchfor /file system full/
echo bold
bell 3
ignore /vmunix.*(at|on)/
watchfor /vmunix/
echo
bell

watchfor /fingerd.*(root|[Tt]ip|guest)/
echo
bell 3

watchfor /su:/
echo bold
watchfor /.*/
echo
---------------------------------------------------------------------

設定ファイルの書式は　watchfor　/パターン /
　　　　　　　　　　　　　　　　　　　　アクション1
　　　　　　　　　　　　　　　　　　　　アクション2

　自分仕様にカスタマイズ可能です。


ちなみに　私は・・・　下記の　パターン＆アクションを記しました。

#login
watchfor /3 more authentication failures/
echo

#sshd
watchfor /sshd/
echo
continue

watchfor /sshd.*reject/
bell 3