Создание будильника в системе журналов

Я хочу установить «будильник» на моей машине Ubuntu, которая сообщает о странных вещах, происходящих в моих журналах. Предположим, я хочу, чтобы он сохранял информацию, когда происходит определенное событие, например, кто-то попытался войти в систему и не смог. Любые идеи?

Edit1: Я знаю, что есть такие инструменты, как OSSEC, но я хотел сделать это самостоятельно, например, установить определенный набор правил, которые вызовут мою собственную тревогу. Я просто играю с системами журналов, поэтому я не совсем уверен, что я хочу, возможно.