Mi problema es que tengo algunos programas de Windows que quiero monitorear con la siguiente estructura en el nombre de archivo de los registros:
Program name%Y%m%d_%timestamp.log
Donde% timestamp está formado por la concatenación de horas, minutos, segundos y milisegundos. Ya he estado leyendo la documentación sobre el agente OSSEC y realizando algunas pruebas, y cualquiera de ellas tuvo éxito.
Como dice el manual en la sección del archivo local :
Se pueden usar comodines en sistemas que no sean Windows
Así que no sé cómo monitorear estas carpetas de registros. ¿Puede alguien ayudarme, por favor?
Editar:
No quiero monitorear el tamaño de los archivos o movimientos. Quiero obtener los eventos contenidos en esos registros y procesarlos.