OSSEC conf

/var/ossec/etc

OSSEC HIDS가 사용하는 모든 구성 파일이 저장되어 있습니다.

/var/ossec/etc/ossec.conf

OSSEC HIDS의 기본 설정 파일입니다.

/var/ossec/etc/internal_options.conf

추가 설정을 설명하는 파일입니다.

/var/ossec/etc/decoders.xml

로그의 내용을 표준화하기위한 디코딩 설정 파일입니다.

/var/ossec/etc/client.keys

에이전트와 서버 사이에서 통신할 때 사용되는 인증 키입니다.

/var/ossec/logs

OSSEC HIDS에 관한 모든 로그가 저장되어 있습니다.

/var/ossec/logs/ossec.log

OSSEC HIDS 기본 로그입니다. (error, warn, info, 기타 포함)

/var/ossec/logs/alerts/alerts.log

OSSEC HIDS 경고 로그입니다.

/var/ossec/logs/active - responses.log

OSSEC HIDS의 활성 응답 로그입니다.

/var/ossec/queue

OSSEC HIDS 큐 파일이 저장되어 있습니다.

/var/ossec/queue/agent - info

에이전트에 특정 정보가 들어있는 디렉토리입니다. (OS, OSSEC HIDS 버전 등)

/var/ossec/queue/syscheck

에이전트마다 구별되었다 무결성 검사에 사용되는 데이터가 저장되는 디렉토리입니다.

/var/ossec/queue/rootcheck

각 에이전트에 대한 rootkit 정보와 정책 모니터링 데이터가 저장되는 디렉토리입니다.

/var/ossec/queue/rids

에이전트의 메시지 ID가 들어있는 디렉토리입니다.

/var/ossec/queue/fts

First Time Seen (FTS) 항목이 포함된 파일을 포함하는 디렉토리입니다. 

/var/ossec/rules

OSSEC HIDS의 모든 규칙이 저장되어있는 디렉토리입니다.

/var/ossec/stats

OSSEC HIDS의 통계 정보가 저장되는 디렉토리입니다. 통계 정보에는 초 단위로 측정한 로그 있습니다.

[출처] ossec-hids 의 설치|작성자 쭌