watch -n 30 "grep Forbidden /var/log/apache2/modsec_audit.log | wc -l "
Diese obige Zeile führt alle 30 Sekunden (Parameter -n) den Befehl in den Anführungszeichen aus. Hier wird das Mod-Security-Audit-Logfile nach dem Wort „Forbidden“ durchsucht und die Anzahl (wc -l) ausgegeben.