05-07-2020, 12:29 PM
Jest taka możliwość ale to zadziała tylko jeżeli w konfiguracji agenta była wcześniej dodana linia w pliku /var/ossec/etc/local_internal_options.conf
Wtedy dla każdej grupy hostów można dodać nowe reguły z poziomu kontrolera które automatycznie dodadzą się do agentów. Przykład dla grupy o nazwie linux-centos:
W pliku /var/ossec/etc/shared/linux-centos/agent.conf dodajemy:
Code:
wazuh_command.remote_commands=1Wtedy dla każdej grupy hostów można dodać nowe reguły z poziomu kontrolera które automatycznie dodadzą się do agentów. Przykład dla grupy o nazwie linux-centos:
W pliku /var/ossec/etc/shared/linux-centos/agent.conf dodajemy:
Code:
<agent_config>
<localfile>
<log_format>mysql_log</log_format>
<location>/var/log/mysql/error.log</location>
</localfile>
</agent_config>