Cuando OSSEC se instala e inicia, comienza a analizar los registros configurados a partir de la fecha en que se instaló. ¿Hay alguna forma de escanear y analizar los registros completos?
No estoy seguro de que lo haga automáticamente, ya que su objetivo principal es la alerta activa en tiempo real y la respuesta activa.
Al decir eso, puedes ejecutar el análisis de registro manual en cualquier archivo de registro. Las instrucciones en enlace brindan una guía para configurar el análisis de registros. Solo debe proporcionar el nombre del archivo que se va a monitorear. Por ejemplo:
# cat /var/log/access.log | /var/ossec/bin/ossec-logtest -a