messages　ログファイルの監視をしてくれる　デーモンとして起動させてみる。
# /usr/bin/swatch -c /○△□/swatchrc -t /var/log/messages &


　おぉ！！！！リアルタイムで設定ファイルで記した内容を　出力してくれてます(＠_＠;)

*** swatch version 3.0.8 (pid:29455) started at 2003年 8月 19日 火曜日 20:34:53 JST

Aug 19 20:30:28 server2 8月 19 20:30:28 su(pam_unix)[◎○□×△]: session opened for user △△by ○○○(uid=500)



設定ファイルに　このように　パターンとアクションを記せば　loginを３回続けて失敗したら、
メールを送信して知らせる！！　みたいな事も可能らしいです。

----------------------------------------------
watchfor = /FAILES LOGIN 3/
　　　　　　　　　echo
　　　　　　　　　mail=○△□@localserver
-----------------------------------------------


　今回　いろいろな監視ツールを　体感しましたが・・・
　確かに　便利です(*^^)v

　でも・・・・
　ツールに頼らず　生ログそのものの見方、カスタマイズ修得の必要性感じます。