OSSEC HIDSがレベル2アラートの送信を停止する方法

Question

OSSEC HIDS （2.8.3）をインストールし（localインストールとしてセットアップしました）、さまざまなアラートレベルのアラートをメールで送信するようにセットアップしました。唯一の問題は、通常重要ではないレベル2のアラートにあり、受信トレイにスパムを送信するだけです。

それで、レベル2アラートを送信しないようにして、他のすべてのアラートだけを送信して、それらを送信しないようにする方法があるのかどうか疑問に思いました。（私はOSSEC HIDS設定で構成できるものを探しています、私が送信する電子メールをフィルタリングするような一種の外部ハックや、他のアラートレベルを除外するリスクを実行する可能性があるので、何かを望んでいません。）

Saravana · Answer

たとえば、8よりも大きいアラートのみを取得したい場合は、サーバーのossec.confファイルに以下のスニペットを追加することでそれをフィルタリングできます。

-email_alerts- -level-8-/level- -/email_alerts-

<>を使用できなかった理由がわからない記号の代わりに<>を使用して、括弧を開閉します。これにより、アラートレベル8および8+がトリガーされます。