Skip to main content

Index Management

Wazuh pflegt seine Daten unter /var/ossec/logs

Die wichtigsten sind:

  • /var/ossec/logs/alerts
  • /var/ossec/logs/archives

Letzteren finden Sie, erst wenn die Sysog aktiviert haben und auch Gerät welche keine Agents nutzen können unterstützen wollen (z.B. VMWare, Switche, Firewalls, Gateway, VPNs usw.).

Einige Logs überwacht Wazuh selber und führt einen automatischen Rollover durch (

Die Indizies (Logs) finden Sie wie folgt:

  • Loggen Sie sich im Wazuh Dashboard ein
  • Gehen Sie oben Links auf die drei Balken
  • Wählen Sie unten Index Management

image.png

 

 


Back to top