Cómo monitorear un directorio de registros con el agente OSSEC en Windows

Navega tus respuestas
0

Mi problema es que tengo algunos programas de Windows que quiero monitorear con la siguiente estructura en el nombre de archivo de los registros:

Program name%Y%m%d_%timestamp.log

Donde% timestamp está formado por la concatenación de horas, minutos, segundos y milisegundos. Ya he estado leyendo la documentación sobre el agente OSSEC y realizando algunas pruebas, y cualquiera de ellas tuvo éxito.

Como dice el manual en la sección del archivo local :

  

Se pueden usar comodines en sistemas que no sean Windows

Así que no sé cómo monitorear estas carpetas de registros. ¿Puede alguien ayudarme, por favor?

Editar:

No quiero monitorear el tamaño de los archivos o movimientos. Quiero obtener los eventos contenidos en esos registros y procesarlos.

    
pregunta nicovell3 27.06.2017 - 10:14
fuente

1 respuesta

0

Parece que está mirando el elemento del recopilador de registros en lugar de el elemento de monitoreo de integridad de archivos que se trata en la documentación: enlace

En lugar de mirar archivos específicos, puede supervisar el directorio. Sabe que el directorio aumentará de tamaño y los elementos se eliminarán según los períodos de retención y los trabajos automatizados. Una vez que conozca estas métricas, podrá supervisar los cambios específicos que pueden ser sospechosos o maliciosos.

    
respondido por el AndyMac 27.06.2017 - 16:15
fuente

Lea otras preguntas en las etiquetas

¿Por qué los métodos HTTP PUT y DELETE son inseguros, si realmente lo son? [duplicar] BCrypt hash como ID de tabla de base de datos