Marud 
Les gens qui utilisent #wazuh j'ai un truc qui me trigger de fou...
Les logs de sshd sont pas parsés correctement parce que le mois est au format FR
Genre ça ne passe pas :
mars 06 17:34:00 MACHINE sshd-session[1178569]: Connection closed by authenticating user postgres 14.20.15.24 port 47194 [preauth](Phase 2: Completed decoding. No decoder matched. )Je retire le S de mars et ça marche.
Pas moyen de trouver comment changer le log format pour sshd ou comment changer la détection de la date dans Wazuh ... quelqu'un aurait une idée ?
J'ai pas envie de me coltiner un decoder complet à refaire à la mano