etc/internal_options.conf

   1 # internal_options.conf, Daniel B. Cid (dcid @ ossec.net).
   2 #
   3 # DO NOT TOUCH THIS FILE. The default configuration
   4 # is at ossec.conf. More information at:
   5 # http://www.ossec.net/en/manual.html
   6 #
   7 # This file should be handled with care. It contain
   8 # run time modifications that can affect the use
   9 # of ossec. Only change it if you know what you
  10 # are doing. Again, look first at ossec.conf
  11 # for most of the things you want to change.
  12
  13
  14 # Analysisd default rule timeframe.
  15 analysisd.default_timeframe=360
  16 # Analysisd stats maximum diff.
  17 analysisd.stats_maxdiff=25000
  18 # Analysisd stats minimum diff.
  19 analysisd.stats_mindiff=250
  20 # Analysisd stats percentage (how much to differ from average)
  21 analysisd.stats_percent_diff=30
  22 # Analysisd FTS list size.
  23 analysisd.fts_list_size=32
  24 # Analysisd FTS minimum string size.
  25 analysisd.fts_min_size_for_str=14
  26 # Analysisd Enable the firewall log (at logs/firewall/firewall.log)
  27 # 1 to enable, 0 to disable.
  28 analysisd.log_fw=1
  29
  30
  31 # Logcollector file loop timeout (check every 2 seconds for file changes)
  32 logcollector.loop_timeout=2
  33
  34 # Logcollector number of attempts to open a log file.
  35 logcollector.open_attempts=8
  36
  37
  38 # Remoted counter io flush.
  39 remoted.recv_counter_flush=128
  40
  41 # Remoted compression averages printout.
  42 remoted.comp_average_printout=19999
  43
  44 # Verify msg id (set to 0 to disable it)
  45 remoted.verify_msg_id=1
  46
  47
  48 # Maild strict checking (0=disabled, 1=enabled)
  49 maild.strict_checking=1
  50
  51 # Maild grouping (0=disabled, 1=enabled)
  52 # Groups alerts within the same e-mail.
  53 maild.groupping=1
  54
  55 # Maild full subject (0=disabled, 1=enabled)
  56 maild.full_subject=0
  57
  58
  59 # Monitord day_wait. Ammount of seconds to wait before compressing/signing
  60 # the files.
  61 monitord.day_wait=10
  62
  63 # Monitord compress. (0=do not compress, 1=compress)
  64 monitord.compress=1
  65
  66 # Monitord sign. (0=do not sign, 1=sign)
  67 monitord.sign=1
  68
  69 # Monitord monitor_agents. (0=do not monitor, 1=monitor)
  70 monitord.monitor_agents=1
  71
  72
  73 # Syscheck checking/usage speed. To avoid large cpu/memory
  74 # usage, you can specify how much to sleep after generating
  75 # the checksum of X files. The default is to sleep 2 seconds
  76 # after reading 15 files.
  77 syscheck.sleep=2
  78 syscheck.sleep_after=15
  79
  80
  81 # Database - maximum number of reconnect attempts
  82 dbd.reconnect_attempts=10
  83
  84
  85 # Debug options.
  86 # Debug 0 -> no debug
  87 # Debug 1 -> first level of debug
  88 # Debug 2 -> full debugging
  89
  90 # Windows debug (used by the windows agent)
  91 windows.debug=0
  92
  93 # Syscheck (local, server and unix agent)
  94 syscheck.debug=0
  95
  96 # Remoted (server debug)
  97 remoted.debug=0
  98
  99 # Analysisd (server or local)
 100 analysisd.debug=0
 101
 102 # Log collector (server, local or unix agent)
 103 logcollector.debug=0
 104
 105 # Unix agentd
 106 agent.debug=0
 107
 108
 109 # EOF