Visualiser les logs émis par OSSEC

Les logs d'événements externes produits par le moteur d’analyse SES Evolution sont visibles comme les autres logs SES Evolution dans la console d'administration et sur l'agent. Sur l'agent, ils ne sont visibles que pour les administrateurs de la machine. Pour plus d'informations, reportez-vous aux sections Visualiser et gérer les logs des agents dans la console d'administration et Visualiser les logs sur l'interface des agents.

Les logs contiennent tous les champs collectés durant le décodage OSSEC.

Le niveau de gravité du log dépend du niveau de la règle OSSEC ayant spécifié le log :

Niveau de log de la règle OSSECGravité du log SES Evolution
0Pas de log
1Diagnostic
2Information
3, 4, 5Remarque
6, 7, 8, 9Avertissement
10Erreur
11, 12Critique
13, 14Alerte
15Urgence

 

EXEMPLE
L'image ci-dessous affiche les logs Filezilla extraits par le moteur d'analyse et remontés dans l'interface de l'agent. Il s'agit de détecter les authentifications par mot de passe sur un serveur FileZilla qui proviennent de la même adresse IP, et de lever des alertes en cas d'échecs multiples suivis d'un succès.