Logcheck opera encontrando expresiones regulares; de hecho, itera sobre cada uno de los archivos de bitácora tres veces (para localizar mensajes inusuales, violaciones de seguridad y alertas de ataque) utilizando egrep para buscar los patrones. Te sugerimos consultar el manual de egrep (man egrep) para poder construir reglas de revisión más poderosas más fácilmente.