2. 程式人生 > >OSSEC文件——規則和解碼器的目錄路徑載入

OSSEC文件——規則和解碼器的目錄路徑載入

阿新 發佈:2019-01-19
翻譯:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/rule_decoder_dir.html


規則和解碼器的目錄路徑載入


允許將檔案的整個目錄作為解碼器、列表或規則載入到ossec-anaylistd中。


用例:
可以極大地簡化使用解碼器的工作,因為可以有儘可能多的檔案。此外,還將對規則和解碼器進行打包,使其成為一個簡單的非zip/untar和重啟操作。這也將大大減少管理ossec升級指令碼所需的程式碼量。


詳細:
OSSEC語法


所有的目錄載入都是按字母順序完成的。這很像init。在檔名稱中使用數字字首會影響載入順序。檔名稱的示例和它們將被載入的順序:
1.00_sshd_rules.xml
2.01_local_sshd_rules.xml
3.99_shun_rules.xml


目錄載入


載入指定資料夾下以_rules.xml為結尾的檔案

<ossec_config>
    <rules>
        <rule_dir pattern="_rules.xml">rules</rule_dir>
也可寫成
<ossec_config>
    <rules>
        <rule_dir>rules</rule_dir>
在ossec中指令的申明順序,重複的檔案將不會被載入。在下面的例子中,00_setup_rules.xml總是首先載入,並且不會重複載入。
<ossec_config>
    <rules>
        <include>rules/00_setup_rules.xml</include>
        <rule_dir>rules</rule_dir>
複雜語法

  • rules/

    • 00_rules_config.xml

    • 50_apache_rules.xml

    • 50_arpwatch_rules.xml

    • plugins/

      • 50_wimax_rules.xml
      • 50_wimax_decoders.xml

  • etc/

    • decoder.xml
    • local_decoder.xml


這是一個將解碼器和規則分解成子目錄的例子。

<ossec_config>
    <rules>
        <decoder>etc/decoder.xml</decoder>
        <decoder_dir>rules/plugins</decoder_dir>

        <rule>rules/rules/00_rules_config.xml</rule>
        <rule_dir pattern=".xml$">rules/</rule_dir>
        <rule_dir>rules/plugins</rule_dir>
    </rules>
</ossec_config>





相關推薦

OSSEC——規則解碼目錄路徑載入

翻譯:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/rule_decoder_dir.html規則和解碼器的目錄路徑載入允許將檔案的整個目錄作為解碼器、列表或規則載入到ossec-anayli

OSSEC——規則解碼

翻譯:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/index.html規則和解碼器測試OSSEC規則/解碼器使用ossec-logte

10. 內部類、源規則

time 由於 源碼 width 互聯 leg important 例子 space html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,acronym,ad

python0.11-----/編碼解碼/pickle模塊

enc 讀寫 obj utf-8 ros microsoft 網絡數 報錯 ror 文件:python中的文件讀寫和c兼容,磁盤上的讀寫由操作系統完成,一般的程序無法操作磁盤。文件讀寫是通過操作系統對象完成,該對象稱為文件描述符。 文件的操作分兩種: 1.打開文件open(

OSSEC——規則分類(級別)

翻譯:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/rule-levels.html規則分類(級別)這些規則被分為多個級別。從最低的(00)到最大的15。有些級別現在還沒有使用。其他級別可以在

顏色目錄

配置文件 壓縮文件 執行文件 服務器 根目錄 文件顏色代表含義:藍色表示目錄;綠色表示可執行文件;紅色表示壓縮文件;淺藍色表示鏈接文件;白色表示其他文件;黃色是設備文件,包括block, char, fifo。常見目錄解釋Linux各種發行版的目錄結構基本一致,各個目錄簡單介紹如下: 目錄

2周第3次課 目錄權限chmod 更改所有者所屬組chown umask掩碼 特殊屬性chattr_lsattr

文件或目錄權限chmod 更改文件所有者和所屬組chown umask掩碼 文件特殊屬性chattr_lsattr一、 文件或目錄權限 chmodchmod命令用來變更文件或目錄的權限。只有文件主和超級用戶才可以便用該命令打開終端切換到/tmp,運行ls -l[root@centos701 tmp]# ls

php循環刪除目錄

兩個 $path 遍歷 pri lose add OS info false 一定要註意文件夾中的兩個目錄----> .(當前目錄) ..(上級目錄) 需要對這兩個目錄進行過濾, 否則在刪除或者遍歷是會一直,對於..甚至會向你指定的文件夾的上級目錄循環操作,刪除

C語言獲取執行(XXX.exe)目錄路徑

color lan .net director blank Go 執行 pause sys 同CSDN上的 https://blog.csdn.net/Higashino_Keigo/article/details/80489874 C語言獲取執行文件(XXX.exe)文件

node入口分析目錄初始化

寫入 boot 需要 oca pre index 視圖 host bower 1、需要安裝的模塊   npm install express   npm install jade   npm install mongoose   npm install bowe

Java 讀取指定目錄下的目錄名

ring filename tor pan nbsp system comm sys string 需求:讀取指定目錄下的文件名和目錄名 實現如下: 1 package com.test.common.util; 2 3 import java.io.File;

pdf轉word轉換線上版,轉換處理都在這裡了

線上PDF轉換器可以做些什麼工作呢?PDF線上轉換器是一種可以轉換各種常見辦公文件的線上轉換平臺,支援一站式解決日常工作中絕大部分的文件轉換需求。除此之外,線上迅捷PDF轉換器還提供PDF文件處理,編輯、文字線上翻譯、OCR識別、流程圖製作等高頻使用的辦公服務。 在日常工作中很多檔案的傳輸

PHP 常用函數

opera tel 操作 鎖定 file ati 設置 blog ldb 文件鎖 bool flock ( int handle, int operation [, int &wouldblock] );flock() 操作的 handle 必須是一個已經打開的文件

linux 大小數量統計

linux 文件大小 數量統計因需要監控節點的文件狀態(時間 擁有者 大小 數目)開始監控文件數目用的 find ./ -type f |wc -l 監控文件大小 du -sk出現的問題: 1、同樣的文件在不同版本(centos6.5和centos5.8)的系統上大小不一致 c

系統本地存儲管理 2

linux 文件系統和存儲管理回顧: 壓縮、歸檔工具 gzip bzip2 xz zip/unzip tar cpio 機械式磁盤的工作原理,技術參數,常用術語 使用磁盤的步驟: 分區 fdisk gdisk parted 高級格式化 ext 超級塊(備份),GDT,metad

系統本地存儲管理 1

linux 文件系統和存儲管理Linux系統管理1.存儲管理 傳統的磁盤分區 RAID技術,軟RAID的實現 LVM 文件系統管理 ext,xfs,btrfs(了解)2.程序包管理 rpm、yum、dnf3.sed、gawk4.進程管理5.網絡管理 網絡基礎知識(Cisco CCNA+CCNP) 網絡屬性管

C# 利用FTP自動下載xml後利用 FileSystemWatcher 監控目錄下文變化並自動更新數據庫

use img div 進行 ssa reg c# col without using FtpLib; using System; using System.Collections.Generic; using System.ComponentModel;

將本地傳遞到服務--在雲服務配置FTP服務

ble 臨時 原因 logs 之前 禁止 file 遠程 note 1. 在雲服務器配置FTP服務 1) 在root權限下,通過如下命令安裝Vsftp(以CentOS系統為例): yum install vsftpd 2) 在啟動vsftpd服務之前,需要登錄雲服務器

比較Apache Hadoop生態系統中不同的格式存儲引擎的性能

報告 indent 然而 microsoft 要花 ont 目錄 總結 千兆 這篇文章提出了在Apache Hadoop生態系統中對比一些當前流行的數據格式和可用的存儲引擎的性能:Apache Avro,Apache Parquet,Apache HBase和Apache

Asp.Net Core寫個共享磁盤Web查看

瀏覽器 服務器 文件夾 圖片 安全性 查看器功能說明與演示本查看器主要是為了方便大家查看服務器上的日誌,這裏沒有考慮其他安全性問題,比如特定人員登錄才能查看,這個需要您們自己去增加;如果你服務器有對外開放了ip,那麽運行這個軟件的時候建議考慮配置成您們公司內網的ip,這裏可以避免一些安全性