2017年2月9日にOSSECのバージョン2.9.0がリリースされました。
v2.9.0ではIPv6がサポートされ、IPアドレスを解釈するデコーダの定義が更新されています。
以前の記事で、クライアントのPort番号をApacheのアクセスログに出力する場合のデコーダ定義について書きましたが、このような場合、v2.9.0ではどのようにデコーダを定義すればよいか調べてみました。
本記事で対象とするOSSEC、ApacheとOSのバージョンは以下のとおりです。
OSSEC: 2.9.0
Apache: 2.4
OS: Ubuntu 14.04