Rule to ignore snap partition on HIDS events

Hi people!

I have set up OSSEC HIDS alerts on my OpenSearch, on one of my EC2 instances I have several snap partition.

This causes OSSEC to send many disk space alerts about snapshots because it does not ignore those disks.

@message
{"rule":{"level":7,"comment":"Partition usage reached 100% (disk space monitor).","sidid":531},"location":"df -P","full_log":"ossec: output: 'df -P': /dev/loop5          108416   108416         0     100% /snap/core/16091"}

How and where should I configure a rule/exception?

Thank you so much!

Themen

Serverlos Analysen

Relevanter Inhalt

Wie behebe ich den Fehler „The specified queue does not exist or you do not have access to it.“, wenn ich einen AWS Glue Job ausführe, um Nachrichten an Amazon SQS in einer anderen Region zu senden?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie beantrage ich eine Erhöhung des vCPU-Dienstkontingents für meine Amazon EC2-On-Demand-Instance?
AWS OFFICIALAktualisiert vor 4 Monaten
Wie behebe ich den Fehler „Bucket cannot have ACLs set with ObjectOwnership's BucketOwnerEnforced setting“ in CloudFormation?
AWS OFFICIALAktualisiert vor einem Jahr
Wie greife ich mit Site-to-Site VPN in meinem On-Premises-Netzwerk auf das Internet zu?
AWS OFFICIALAktualisiert vor einem Jahr