Я установил OSSEC
Он работает и иногда отправляет мне оповещение по электронной почте.
Но я хочу посмотреть, что я могу ввести, чтобы просмотреть все журналы того, что OSSEC обнаружил в моей системе.
Если вы установили ossec в папку по умолчанию, журналы будут в /var/ossec/logs