Rule to ignore snap partition on HIDS events

0

Hi people!

I have set up OSSEC HIDS alerts on my OpenSearch, on one of my EC2 instances I have several snap partition.

This causes OSSEC to send many disk space alerts about snapshots because it does not ignore those disks.

@message
{"rule":{"level":7,"comment":"Partition usage reached 100% (disk space monitor).","sidid":531},"location":"df -P","full_log":"ossec: output: 'df -P': /dev/loop5          108416   108416         0     100% /snap/core/16091"}

How and where should I configure a rule/exception?

Thank you so much!

주제

서버리스 분석

태그

아마존 OpenSearch 서비스

언어

English

질문됨 5달 전127회 조회

답변 없음

최신
최다 투표
가장 많은 댓글

관련 콘텐츠

The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
How To Install glibc-devel.i686 on Amazon Linux 2
rePost-User-1751202
질문됨 일 년 전
EMR Serverless 내 새로운 패키징 설치(How to install library on EMR Serverless)
chaiwon
질문됨 7달 전
SMTP doesn't work between EC2 and On-prem server connected to DX
ym_lee
질문됨 9달 전
Amazon OpenSearch Service의 OpenSearch Dashboards에서 "Courier fetch: n of m shards failed" 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
Amazon EKS에서 “Your current user or role does not have access to Kubernetes objects on this EKS cluster” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 일 년 전
CloudFormation에서 AWS::EC2::Instance 리소스를 생성할 때 “AWS::EC2::Instance 리소스에서 태그를 처리할 수 있는 IAM 권한이 없음(Did not have IAM permissions to process tags on AWS::EC2::Instance resource)” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
AWS Batch에서 ‘No space left on device’ 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
Apache Iceberg on AWS Glue에서 한글 테이블명과 컬럼명을 사용하는 방법
전문가
IRON
게시됨 9달 전
Apache Hudi on AWS Glue에서 한글컬럼명을 조건절에 사용하는 방법
전문가
IRON
게시됨 10달 전