OSSECルールごとにalert_by_email-optionを抑制/無視しようとしています。ドキュメントは次のことを示唆しています。
「一部のルールには、OSSEC にアラート メールを送信するよう強制するオプションが設定されています。このオプションは alert_by_email です。これらのルールの 1 つが 1002 です。これらのルールを無視するには、明確に無視するルールを作成するか、ルールを上書きせずにルールを上書きする必要があります。 alert_by_email オプション。」
ただし、オプションを無視する単一のロールを作成する例は見つかりませんでした。皆さんが私を助けてくれることを願っています。
ossec/rules/local_rules.xml ファイルに次のルールを追加します。
ファイルの最後にルールを追加しますが、<group>タグ内にあることを確認してください。
<group>
...
..
...
<rule id="1002" level="2" overwrite="yes">
<options>no_email_alert</options>
<description>Unknown problem somewhere in the system.</description>
</rule>
</group>
これにより、ルール ID=1002 の電子メール アラートの送信が停止します