Logcheck revisa periódicamente las bitácoras del sistema , analizando cada una de las líneas y clasificándola según diferentes niveles de alerta, reportándolo al administrador del sistema en un formato fácil de leer, descartando las líneas que no tengan relevancia, y --típicamente-- enviándolo por correo. Logcheck checará cada línea contra cuatro niveles de seguridad: Ignorar, actividad inusual, violación de seguridad y ataque.
Logcheck no es un programa reciente --la última revisión es de 1997. Sin embargo, su filosofía básica lo hacen aún válido y muy útil, y probablemente no han aparecido nuevas versiones pues no hay nada que agregar, y siendo un programa tan simple, ninguna vulnerabilidad ha sido encontrada desde entonces.