etc/internal_options.conf

   1 # internal_options.conf, Daniel B. Cid (dcid @ ossec.net).
   2 #
   3 # DO NOT TOUCH THIS FILE. The default configuration
   4 # is at ossec.conf. More information at:
   5 # http://www.ossec.net/en/manual.html
   6 #
   7 # This file should be handled with care. It contain
   8 # run time modifications that can affect the use
   9 # of ossec. Only change it if you know what you
  10 # are doing. Again, look first at ossec.conf
  11 # for most of the things you want to change.
  12
  13
  14 # Analysisd default rule timeframe.
  15 analysisd.default_timeframe=360
  16 # Analysisd stats maximum diff.
  17 analysisd.stats_maxdiff=25000
  18 # Analysisd stats minimum diff.
  19 analysisd.stats_mindiff=250
  20 # Analysisd stats percentage (how much to differ from average)
  21 analysisd.stats_percent_diff=30
  22 # Analysisd FTS list size.
  23 analysisd.fts_list_size=32
  24 # Analysisd FTS minimum string size.
  25 analysisd.fts_min_size_for_str=14
  26 # Analysisd Enable the firewall log (at logs/firewall/firewall.log)
  27 # 1 to enable, 0 to disable.
  28 analysisd.log_fw=1
  29
  30
  31 # Logcollector file loop timeout (check every 2 seconds for file changes)
  32 logcollector.loop_timeout=2
  33
  34 # Logcollector number of attempts to open a log file.
  35 logcollector.open_attempts=8
  36
  37 # Logcollector - If it should accept remote commands from the manager
  38 logcollector.remote_commands=0
  39
  40
  41
  42 # Remoted counter io flush.
  43 remoted.recv_counter_flush=128
  44
  45 # Remoted compression averages printout.
  46 remoted.comp_average_printout=19999
  47
  48 # Verify msg id (set to 0 to disable it)
  49 remoted.verify_msg_id=1
  50
  51
  52 # Maild strict checking (0=disabled, 1=enabled)
  53 maild.strict_checking=1
  54
  55 # Maild grouping (0=disabled, 1=enabled)
  56 # Groups alerts within the same e-mail.
  57 maild.groupping=1
  58
  59 # Maild full subject (0=disabled, 1=enabled)
  60 maild.full_subject=0
  61
  62 # Maild display GeoIP data (0=disabled, 1=enabled)
  63 maild.geoip=1
  64
  65
  66 # Monitord day_wait. Ammount of seconds to wait before compressing/signing
  67 # the files.
  68 monitord.day_wait=10
  69
  70 # Monitord compress. (0=do not compress, 1=compress)
  71 monitord.compress=1
  72
  73 # Monitord sign. (0=do not sign, 1=sign)
  74 monitord.sign=1
  75
  76 # Monitord monitor_agents. (0=do not monitor, 1=monitor)
  77 monitord.monitor_agents=1
  78
  79
  80 # Syscheck checking/usage speed. To avoid large cpu/memory
  81 # usage, you can specify how much to sleep after generating
  82 # the checksum of X files. The default is to sleep 2 seconds
  83 # after reading 15 files.
  84 syscheck.sleep=2
  85 syscheck.sleep_after=15
  86
  87
  88 # Database - maximum number of reconnect attempts
  89 dbd.reconnect_attempts=10
  90
  91
  92 # Debug options.
  93 # Debug 0 -> no debug
  94 # Debug 1 -> first level of debug
  95 # Debug 2 -> full debugging
  96
  97 # Windows debug (used by the windows agent)
  98 windows.debug=0
  99
 100 # Syscheck (local, server and unix agent)
 101 syscheck.debug=0
 102
 103 # Remoted (server debug)
 104 remoted.debug=0
 105
 106 # Analysisd (server or local)
 107 analysisd.debug=0
 108
 109 # Log collector (server, local or unix agent)
 110 logcollector.debug=0
 111
 112 # Unix agentd
 113 agent.debug=0
 114
 115
 116 # EOF