Quando OSSEC è installato e avviato, inizia ad analizzare i log configurati a partire dalla data in cui è stato installato. C'è un modo per farlo analizzare e analizzare i registri completi?
Non sono sicuro che lo farà automaticamente, poiché il suo scopo principale è la segnalazione in tempo reale e la risposta attiva.
Dicendo ciò, è possibile eseguire l'analisi del registro manuale su qualsiasi file di registro. Le istruzioni sul collegamento forniscono indicazioni sulla configurazione dell'analisi del registro. Hai solo bisogno di fornire il nome del file da monitorare. Ad esempio:
# cat /var/log/access.log | /var/ossec/bin/ossec-logtest -a