OSSEC : Interface WEB

Note 2019, il est possible d'utiliser la version décrite ici comme interface avec OSSEC.

Récupérer l'archive "ossec-wui....", pour moi la version 0.3, la détarer dans un répertoire tranquille. Il suffit ensuite de recopier le nouveau répertoire ossew-wui-0.3 dans l'arborescence WEB, pour moi /var/www/ossec-wui-0.3. 
Il faut ensuite ajouter le groupe "ossec" à l'utilisateur sous lequel Apache est lancé (apache pour Centos, www-data pour Debian). 
Il faut ensuite se rendre dans le répertoire /var/www/ossec... et y lancer le script de configuration "setup.sh" :

[root@xxxxxxx ossec-wui-0.3]# ./setup.sh 
Setting up ossec ui... 
Username: xxxxxx 
New password:  
Re-type new password:  
Adding password for user xxxxxx 
Setup completed successfuly.

Dans /var/www j'ai ensuite fait un lien ossec-wui-0.3 --> ossec puis dans le répertoire /etc/httpd/conf.d j'ai ajouté le fichier suivant :

<Directory "/var/www/ossec"> 
    Options Indexes 
    AllowOverride None 
    Order allow,deny 
    Allow from all 
</Directory>

On relance Apache et l'accès est ensuite direct par http://localhost/ossec. 
Quelques images de l'interface Web (un peu "rude") mais qui semble assez commode pour les recherches. 
Image 1 : vue lors de l'accès 
 

Image 2 : critères de recherche : 
 

Cette interface se révèle assez commode pour les recherches.