在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容
<localfile>
<log_format>full_command</log_format>
<command>/usr/bin/python xxx.py</command>
<frequency>10</frequency>
</localfile>
\
其中frequency可以指定执行间隔时间,这里我设置的是10秒执行一次
参考https://ossec.github.io/docs/manual/monitoring/index.html
