Ossec安装流程

安装官方网站的流程来就好，以下只是演示

wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo bash

执行安装

sudo apt-get install ossec-hids-server

启动成功

配置

sudo /var/ossec/bin/ossec-control setup

OSSEC的日志文件通常位于/var/ossec/logs/目录下。您可以查看以下文件来检查告警：

alerts.log：包含所有生成的警报。

archives：包含归档的日志文件。

sudo tail -f /var/ossec/logs/alerts/alerts.log

-f参数用于实时监控日志文件的更新。