+- Monitoring Serwerów - Forum o monitoringu infrastruktury IT (https://monitoringserwerow.pl)
+-- Forum: MONITORING INFRASTRUKTURY IT (https://monitoringserwerow.pl/forumdisplay.php?fid=1)
+--- Forum: Energy Logserver - SIEM Plan (https://monitoringserwerow.pl/forumdisplay.php?fid=21)
+--- Thread: wazuh dodatkowe alerty (/showthread.php?tid=96)
wazuh dodatkowe alerty - adamwolny - 05-07-2020
A jeżeli mam już dodana większą ilość agentów ale chciałbym dodać nową lokalizację, która nie była wcześniej uwzględniona, to jak to mogę zrobić?
RE: wazuh dodatkowe alerty - WojciechG - 05-07-2020
Jest taka możliwość ale to zadziała tylko jeżeli w konfiguracji agenta była wcześniej dodana linia w pliku /var/ossec/etc/local_internal_options.conf
Code:
wazuh_command.remote_commands=1Wtedy dla każdej grupy hostów można dodać nowe reguły z poziomu kontrolera które automatycznie dodadzą się do agentów. Przykład dla grupy o nazwie linux-centos:
W pliku /var/ossec/etc/shared/linux-centos/agent.conf dodajemy:
Code:
<agent_config>
<localfile>
<log_format>mysql_log</log_format>
<location>/var/log/mysql/error.log</location>
</localfile>
</agent_config>