Вопросы Теги

Генерация предупреждений от ossec (сервер - агент) модель

Установите VMware Workstation на своем компьютере. Создайте новую виртуальную машину. Установите Windows. (Не забудьте использовать имя компьютера, в котором Вы нуждаетесь), решенная проблема (я надеюсь),

Немного больше работы, но стоящий усилия.

;)

1
задан 28 August 2012 в 12:16
1 ответ

локальный файл отличается от syscheck .

Откройте /var/ossec/rules/syslog_rules.xml , вы увидите список плохих слов:

core_dumped | failure | error | attack | bad | незаконно | запрещено | отказано | unauthorized | fatal | failed | Segmentation Fault | Corrupted | unresolved | Down

Использование команды logger для создания записи в системном журнале: 

$ logger connection failed

вы можете увидеть это сообщение в / var / log / syslog : 

Aug 28 17:12:41 ubuntu quanta: connection failed

и получить электронное письмо с следующее содержание: 

OSSEC HIDS Notification.
2012 Aug 28 17:12:32

Received From: (Nagios_Slave_6.142) 192.168.6.142->/var/log/messages
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):

    Aug 28 17:12:21 ubuntu quanta: connection failed



 --END OF NOTIFICATION
1
ответ дан 4 December 2019 в 01:00

Теги

Похожие вопросы