你好团队,
参考问题#77,
为了补充快速响应解决方案,但做更详细的工作,我们将继续根据安装代理的操作系统创建不同的代理配置模板,以避免监控不存在的目录时出错,并避免因不存在而丢失事件例如,监控文件是 /var/logs/auth.log 的情况。
因此,我们应该确定 RPM、DEBIAN 和 WINDOWS 等主要情况(我们通过 ansible 安装代理)并创建特定配置,必要时根据特定版本进行调整。 将来当我们使用组共享来自管理器的配置时,这项工作将很有用。
此外,我们应该复制我们在简单安装中所做的事情,并保持与空管理器共享的配置。
问候,
阿方索
大家好,
关于这个问题,我刚刚意识到 Windows ossec.conf
文件没有完全生成。 例如,系统检查根据文档忽略的默认目录不包含在其中。
谢谢
很高兴你们正在考虑重组这个! 我实际上正在考虑为此做一个公关。 我推荐的是这样的:
- name: Include variables based on distribution and operating system family
include_vars: "{{ item }}"
with_first_found:
- "{{ ansible_distribution }}.yaml"
- "{{ ansible_os_family }}.yaml"
- default.yaml
...然后在每个 YAML 文件中使用基于发行版和操作系统系列的适当值创建相同的变量。
你好@paulcalabro ,
我们的同事@cadoming正在处理一个与此非常相似的问题(#95)。 它相当先进,当我们准备好时,我们将能够研究您的建议。
非常感谢您的合作,请随意贡献尽可能多的内容,这非常有帮助。
此致,
阿方索·鲁伊斯-布拉沃
大家好,
这个问题是用 PR #106 和 #118 解决的,所以我继续关闭它。 谢谢@SitoRBJ的想法。
问候,
卡洛斯