/var/ossec/etc
OSSEC HIDS가 사용하는 모든 구성 파일이 저장되어 있습니다.
/var/ossec/etc/ossec.conf
OSSEC HIDS의 기본 설정 파일입니다.
/var/ossec/etc/internal_options.conf
추가 설정을 설명하는 파일입니다.
/var/ossec/etc/decoders.xml
로그의 내용을 표준화하기위한 디코딩 설정 파일입니다.
/var/ossec/etc/client.keys
에이전트와 서버 사이에서 통신할 때 사용되는 인증 키입니다.
/var/ossec/logs
OSSEC HIDS에 관한 모든 로그가 저장되어 있습니다.
/var/ossec/logs/ossec.log
OSSEC HIDS 기본 로그입니다. (error, warn, info, 기타 포함)
/var/ossec/logs/alerts/alerts.log
OSSEC HIDS 경고 로그입니다.
/var/ossec/logs/active - responses.log
OSSEC HIDS의 활성 응답 로그입니다.
/var/ossec/queue
OSSEC HIDS 큐 파일이 저장되어 있습니다.
/var/ossec/queue/agent - info
에이전트에 특정 정보가 들어있는 디렉토리입니다. (OS, OSSEC HIDS 버전 등)
/var/ossec/queue/syscheck
에이전트마다 구별되었다 무결성 검사에 사용되는 데이터가 저장되는 디렉토리입니다.
/var/ossec/queue/rootcheck
각 에이전트에 대한 rootkit 정보와 정책 모니터링 데이터가 저장되는 디렉토리입니다.
/var/ossec/queue/rids
에이전트의 메시지 ID가 들어있는 디렉토리입니다.
/var/ossec/queue/fts
First Time Seen (FTS) 항목이 포함된 파일을 포함하는 디렉토리입니다.
/var/ossec/rules
OSSEC HIDS의 모든 규칙이 저장되어있는 디렉토리입니다.
/var/ossec/stats
OSSEC HIDS의 통계 정보가 저장되는 디렉토리입니다. 통계 정보에는 초 단위로 측정한 로그 있습니다.
[출처] ossec-hids 의 설치|작성자 쭌
'관리툴 > OSSEC' 카테고리의 다른 글
OSSEC agentless 설정하기 (0) | 2012.05.16 |
---|---|
OSSEC agent 설정 (0) | 2012.04.19 |
OSSEC WUI 설정 (0) | 2012.04.18 |
OSSEC 설치 (0) | 2012.04.17 |