服务端开启: /var/ossec/bin/ossec-control start
服务端关闭: /var/ossec/bin/ossec-control stop
编辑配置: vim /var/ossec/etc/ossec.conf [通过/email来找到email_alert位置,可以修改警告等级等]
配置Agent:
1. ./var/ossec/bin/manage_agents 就可执行 选择对应项添加等
2. 根据ID如001,来生成key,然后在xp端添加,进而连接
服务端开启: /var/ossec/bin/ossec-control start
服务端关闭: /var/ossec/bin/ossec-control stop
编辑配置: vim /var/ossec/etc/ossec.conf [通过/email来找到email_alert位置,可以修改警告等级等]
配置Agent:
1. ./var/ossec/bin/manage_agents 就可执行 选择对应项添加等
2. 根据ID如001,来生成key,然后在xp端添加,进而连接