journalcheck — небольшая C (си) консольная утилита уведомляющая системного администратора по электронной почте об обнаруженных аномалиях в журнале systemd (подсистема инициализации).
journalcheck позиционируется как функциональная замена консольной утилиты logcheck, но работающая с системным журналом systemd имеющим собственную систему ведения логов (journald), сообщения в которых классифицируются по приоритету и объектам. Для получения логов утилитой используется вывод journalctl (команда чтения логов в systemd), записи с момента последнего вызова сортируются с помощью утилиты grep, согласно заданным наборам фильтров (регулярных выражений) и выводит оставшиеся сообщения.
journalcheck поддерживает работу с изменяемыми системными журналами, на электронную почту отсылаются все записи журнала не соответствующие "белому списку" (фильтрам), общесистемному (/usr/lib/journalcheck) и/или пользовательскому (~/.journalcheck.d). Некоторые настройки для утилиты можно изменить с помощью коррекции переменных среды (в файле ~/.bashrc), можно изменить расположение временных файлов и файлов фильтров, файла приоритета и временной отметки, а также количество рабочих процессов. Для корректной работы утилиты необходима правильно настроенный локальный MTA/MDA почтовый сервер (сервер электронной почты / мейл-сервер).
Лицензия: MLT (The MIT License)
Одноимённая и функционально аналогичная утилита на языке Go (JournalCheck)