Ossec 四大功能

  • 文件目录检测

  • 日志分析

  • 入侵检测

  • 自动响应


Ossec 常用进程说明

ossec-maild               #邮件通知
ossec-execd             #主动响应
ossec-analysisd       #分析日志,匹配规则,触发报警
ossec-logcollector    #检测ossec配置文件
ossec-remoted         #远程接收日志,开放udp:1514端口,给Agent使用
ossec-syscheckd     #检测文件/目录权限及变化

ossec-monitord        #检测agent端日志连接,压缩日志


Ossec 逻辑图