翻譯:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-configuration.html
集中代理配置
如果您希望能夠遠端配置代理,那麼您将很高興地知道,從2.1版開始,您将能夠做到這一點。我們允許集中配置檔案完整性檢查(syscheckd)、rootkit檢測(rootcheck)和日志分析。
工作原理如下
建立代理配置
首先建立檔案/var/ossec/etc/shared/agent.conf。
在檔案中,您可以像往常一樣在ossec.conf中配置代理
但是你還有更多的選擇。您可以通過代理名稱、作業系統或配置檔案來限制配置:
隻有适當的代理才會讀取它們,給我們很大的粒度來将配置推給所有代理。
配置好之後,管理器将把它推送給代理。注意,它可能需要一段時間才能完成(因為管理器緩存了共享檔案,并且每隔幾個小時才重新讀取一次)。如果重新啟動管理器,配置将會被更快地推進。
啟動代理
完成配置檔案之後,您就可以運作指令agent_control來檢視代理是否接收了配置并遠端重新啟動代理。
當代理接收到配置時,“用戶端版本”字段将擁有agent.conf的md5sum。
Linux系統通常使用md5sum,但是其他系統可能使用md5作為應用程式的名稱來檢查檔案的散列。
啟動:
![OSSEC Agent和Server無法連接配接的常用檢查流程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)