debian/ossec-hids/usr/share/doc/ossec-hids/contrib/ossec-testing/tests/ossec.ini

   1 [ossec: active response: add host]
   2 log 1 pass = Sat May  7 03:17:27 CDT 2011 /var/ossec/active-response/bin/host-deny.sh add - 172.16.0.1 1304756247.60385 31151
   3 rule = 603
   4 alert = 3
   5 decoder = ar_log
   6
   7 [ossec: active response: add firewall]
   8 log 2 pass = Sat May  7 03:17:27 CDT 2011 /var/ossec/active-response/bin/firewall-drop.sh add - 172.16.0.1 1304756247.60385 31151
   9 rule = 601
  10 alert = 3
  11 decoder = ar_log
  12
  13
  14 [ossec: active response: delete host]
  15 log 3 pass = Sat May  7 03:27:57 CDT 2011 /var/ossec/active-response/bin/host-deny.sh delete - 172.16.0.1 1304756247.60385 31151
  16 rule = 604
  17 alert = 3
  18 decoder = ar_log
  19
  20
  21 [ossec: active response: delete firewall]
  22 log 4 pass = Sat May  7 03:27:57 CDT 2011 /var/ossec/active-response/bin/firewall-drop.sh delete - 172.16.0.1 1304756247.60385 31151
  23
  24 rule = 602
  25 alert = 3
  26 decoder = ar_log
  27
  28 [ossec-logcollector: ignore informational messages at startup]
  29 log 1 pass = 2015/01/29 21:09:49 ossec-logcollector(1950): INFO: Analyzing file: '/var/log/httpd/error_log'.
  30
  31 rule = 701
  32 alert = 0
  33 decoder = ossec-logcollector
  34
  35 [agent started]
  36 log 1 pass = ossec: Agent started: 'any'
  37
  38 rule = 501
  39 alert = 3
  40 decoder = ossec
  41