Come monitorare una directory dei registri con l'agente OSSEC in Windows

0

Il mio problema è che ho alcuni programmi Windows che voglio monitorare con la seguente struttura nei log nomefile:

Program name%Y%m%d_%timestamp.log

Dove% timestamp è formato dalla concatenazione di ore, minuti, secondi e millisecondi. Ho già letto la documentazione relativa all'agente OSSEC e ho eseguito alcuni test, e nessuno di questi ha avuto esito positivo.

Come dice il manuale in la sezione file locale :

Wildcards may be used on non-Windows systems

Quindi non so come monitorare queste cartelle dei registri. Qualcuno può aiutarmi, per favore?

Modifica:

Non voglio monitorare le dimensioni dei file o i movimenti. Voglio ottenere gli eventi contenuti in quei log ed elaborarli.

    
posta nicovell3 27.06.2017 - 10:14
fonte

1 risposta

0

Sembra che si stia cercando l'elemento del raccoglitore di registri piuttosto che l'elemento di monitoraggio dell'integrità del file trattato nella documentazione: link

Invece di guardare file specifici, è possibile monitorare la directory. Sapete che la directory aumenterà di dimensioni e gli articoli verranno eliminati in base ai periodi di conservazione e ai lavori automatizzati. Una volta che conosci queste metriche, sarai in grado di monitorare le modifiche specifiche che potrebbero essere sospette o dannose.

    
risposta data 27.06.2017 - 16:15
fonte

Leggi altre domande sui tag