</IDMEF-Message>

Для запуска при старте системы используется скрипт /etc/init.d/linstat, который берет данные из файла /etc/sysconfig/linuxstat. В этих файлах можно изменить параметры запуска и месторасположение исполняемых и файлов отчетов.

# /etc/init.d/linstat start_lin

Starting linuxstat services: The audit module should be active now.

После чего идут сообщения об активированных сценариях.

LinSTAT:1.0@09/02/2004 15:37:54: LOG: <IDMEF-Message>

  <x-stat from="xstat@localhost" to="stat-controller@ahost.stattest.com">

    <x-stat_info id="1" return_value="0" return_string="OK" scenario_id="2">

    </x-stat_info>

  </x-stat>

</IDMEF-Message>

Сенсор webSTAT анализирует логи веб-сервера Apache, после установки будет доступна только одна утилита – webstat, которая и принимает в качестве аргумента лог-файл. Работает также в двух режимах offline и live. Первый реализуется опцией [-auditfile | -a]:

# webstat -a /var/log/apache2/access_log

Второй при помощи опции [-interface | -i]:

#webstat -i /var/log/apache2/access_log

Теперь для контроля работы набираем в строке браузера: http://server/cgi-bin, после чего система выдает сообщение:

webstat@localhost@08/26/2004 11:36:18: LOG: apache_regex_xml:

26/Aug/2004:11:36:18 +0300 : First Bad Request "GET /cgi-bin/ HTTP/1.1" :From 192.168.0.1