Monitoring Serwerów - Forum o monitoringu infrastruktury IT
wazuh dodatkowe alerty
#2
Jest taka możliwość ale to zadziała tylko jeżeli w konfiguracji agenta była wcześniej dodana linia w pliku /var/ossec/etc/local_internal_options.conf
Code:
wazuh_command.remote_commands=1


Wtedy dla każdej grupy hostów można dodać nowe reguły z poziomu kontrolera które automatycznie dodadzą się do agentów. Przykład dla grupy o nazwie linux-centos:

W pliku /var/ossec/etc/shared/linux-centos/agent.conf dodajemy:

Code:
<agent_config>
<localfile>
    <log_format>mysql_log</log_format>
    <location>/var/log/mysql/error.log</location>
  </localfile>
</agent_config>
Reply


Messages In This Thread
wazuh dodatkowe alerty - by adamwolny - 05-07-2020, 10:19 AM
RE: wazuh dodatkowe alerty - by WojciechG - 05-07-2020, 12:29 PM

Forum Jump:

User Panel Messages