ossec集成自定义脚本

在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容

  
    full_command
    /usr/bin/python xxx.py
    10
  


其中frequency可以指定执行间隔时间,这里我设置的是10秒执行一次

参考https://ossec.github.io/docs/manual/monitoring/index.html

你可能感兴趣的:(ossec)