Menurut Bauer (2001) salah satu fitur penting yang dibagikan alat ini adalah pencatatan; sama pentingnya dengan menjaga cracker sistem adalah mengetahui kapan mereka telah mencoba untuk masuk. Tapi tidak semua orang punya waktu atau rentang perhatian untuk menyaring scan sebagian besar file log yang tidak berbahaya pada setiap sistem yang mereka kelola. Swatch ditulis dalam Bahasa Perl , memonitor log saat mereka sedang ditulis dan mengambil tindakan ketika menemukan sesuatu yang diminta untuk mencarinya. Alat sederhana, fleksibel, dan bermanfaat ini harus dimiliki oleh administrator.
Scr ip t untuk memonitor log files yang aktif pada sistem yang berbasis linux, swatchdog membaca log pada sistem berdasarkan regular expression yang di definiskan dalam file konfigurasi. Swatchdog dijalankan melalui command line melalui terminal (Bauer, 2001).