Il mio problema è che ho alcuni programmi Windows che voglio monitorare con la seguente struttura nei log nomefile:
Program name%Y%m%d_%timestamp.log
Dove% timestamp è formato dalla concatenazione di ore, minuti, secondi e millisecondi. Ho già letto la documentazione relativa all'agente OSSEC e ho eseguito alcuni test, e nessuno di questi ha avuto esito positivo.
Come dice il manuale in la sezione file locale :
Wildcards may be used on non-Windows systems
Quindi non so come monitorare queste cartelle dei registri. Qualcuno può aiutarmi, per favore?
Modifica:
Non voglio monitorare le dimensioni dei file o i movimenti. Voglio ottenere gli eventi contenuti in quei log ed elaborarli.