logcheck basicamente verifica seus arquivos de log do sistema e, em seguida, envia e-mails com problemas suspeitos normalmente para o usuário root. Se eu me lembro o programa é executado via cron .... isso significa que ele pode estar escondido em alguns lugares diferentes: (1) na entrada padrão crontab raiz, (2) em / etc / crontab, (3) como uma entrada em / etc / cron.d, ou (4) sob um dos subdiretórios "run-parts" como /etc/cron.daily.
Dependendo do tamanho dos seus arquivos de log, a programação pode levar um pouco de tempo para analisar essas informações, resumi-las e enviá-las por e-mail.