Вопросы по теме 'wazuh'
OSSEC добавляет разрешенные поля из декодеров в описание правил
Я использую OSSEC для HIDS.
Я создал собственный декодер и извлек из журнала такие поля, как srcip , dstip и protocol .
Вот журнал, проверенный с помощью ./ossec-logtest
Sep 2 14:39:23 rana-HP-Notebook kernel: [21261.042146] [UFW BLOCK]...
153 просмотров
schedule
16.07.2023
Невозможно проанализировать журналы ошибок MySQL в OSSEC
Я пытаюсь анализировать журналы ошибок MySQL, которые генерируются моим агентом OSSEC, и выдавать предупреждения с использованием сервера OSSEC.
вот блок кода, добавленный в /var/ossec/etc/ossec.conf на стороне агента для чтения журналов ошибок...
274 просмотров
schedule
30.08.2022