翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/index.html
Agents
在OSSEC中有两种类型的代理:可安装代理和无代理代理。安装代理安装在主机上,然后通过OSSEC加密消息协议向中央OSSEC服务器报告。无代理代理不需要在远程主机上安装。它们是由OSSEC管理器发起的,它从远程系统收集信息,并使用任何RPC方法(如ssh、snmp rdp、wmi)。
代理
Agent管理
OSSEC服务器上的托管代理
为代理提取密钥
删除一个代理
在OSSEC manage_agents代理
基于NAT或者DHCP的配置Agent
DHCP的例子
NAT的例子
添加一个带有ossec-authd的代理
ossec-authd
agent-auth
集中代理配置
创建代理配置
重新启动代理
无代理
无代理监控
无代理配置选项
开始使用无代理
配置无代理
运行完成设置
警报
编写无代理脚本
无代理脚本类型
无代理脚本:ssh_integrity_check_linux
修改以创建自己的无代理脚本:sshdmzlinux
![OSSEC Agent和Server无法连接的常用检查流程[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)