由于Wazuh在進行rootkit掃描時,對磁盤占用比較高,如果伺服器上檔案過多,需要的時間也很長,可能會對業務産生影響,将不需要掃描的檔案類型和目錄加入白名單,可以大大降低rootkit掃描對磁盤性能的影響。
<rootcheck>
<ignore type="sregex">.log$|.log.|.swp$|.out$|.gz$|.gz2$|.bz$|.bz2$|.mp4$|.mkv$|.webm$|.rmvb$|.avi$|.mp3$|.wav$|.h5$|.csv$|.iso$</ignore>
<ignore type="sregex">^/var/log|^/var/lib|^/var/crash|^/var/cache|^/var/mail|^/opt/share|^/home|^/data|^/mnt</ignore>
</rootcheck>
![OSSEC Agent和Server無法連接配接的常用檢查流程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)