こんにちはチーム、
問題#77を参照すると、
クイックレスポンスソリューションを補完するために、より詳細な作業を行うために、存在しないディレクトリの監視エラーを回避し、存在しないディレクトリによるイベントの損失を回避するために、エージェントがインストールされているオペレーティングシステムに応じてエージェントのさまざまな構成テンプレートの作成に進みます。たとえば、ファイルの監視は/var/logs/auth.logの場合でした。
したがって、RPM、DEBIAN、WINDOWS(ansibleを介してエージェントをインストールする)などの主なケースを特定し、特定の構成を作成して、必要に応じて特定のバージョンに適合させる必要があります。 この作業は、将来、グループを使用してマネージャーからの構成を共有するときに役立ちます。
さらに、単純なインストールで行うことを複製し、空のマネージャーから構成を共有しておく必要があります。
よろしく、
アルフォンソ
SitoRBJ
全てのコメント4件
こんにちはチーム、
この問題に関して、私はWindows ossec.confファイルが完全に生成されていないことに気づきました。 たとえば、ドキュメントによるとsyscheckによって無視されるデフォルトのディレクトリは含まれていません。
ありがとう
manuasir
2018年11月19日
皆さんがこれを再構築することを検討しているのは素晴らしいことです! 実はこのためのPRを考えていました。 私がお勧めするのは次のようなものです:
- name: Include variables based on distribution and operating system family
include_vars: "{{ item }}"
with_first_found:
- "{{ ansible_distribution }}.yaml"
- "{{ ansible_os_family }}.yaml"
- default.yaml
...次に、ディストリビューションとオペレーティングシステムファミリに基づいて適切な値を使用して、各YAMLファイルに同じ変数を作成します。
paulcalabro
2018年12月11日
こんにちは@paulcalabro 、
同僚の@cadomingは、この問題(#95)とほぼ同じ問題に取り組んでいます。 それはかなり進んでいます、私たちがそれを準備するとき、私たちはあなたの提案を研究することができるでしょう。
どうぞよろしくお願いいたします。お気軽にご協力ください。大変助かります。
よろしくお願いします、
アルフォンソルイス-ブラボー
SitoRBJ
2018年12月12日
こんにちはチーム、
この問題はPR#106と#118で解決されたので、解決します。 @SitoRBJにアイデアをありがとう。
よろしく、
カルロス
cadoming
2019年01月10日
関連する問題
singuliere
·
13コメント
paulcalabro
·
5コメント
singuliere
·
4コメント
dragospe
·
3コメント
jzsplunk
·
5コメント