こんにちはチーム、
問題#77を参照すると、
クイックレスポンスソリューションを補完するために、より詳細な作業を行うために、存在しないディレクトリの監視エラーを回避し、存在しないディレクトリによるイベントの損失を回避するために、エージェントがインストールされているオペレーティングシステムに応じてエージェントのさまざまな構成テンプレートの作成に進みます。たとえば、ファイルの監視は/var/logs/auth.logの場合でした。
したがって、RPM、DEBIAN、WINDOWS(ansibleを介してエージェントをインストールする)などの主なケースを特定し、特定の構成を作成して、必要に応じて特定のバージョンに適合させる必要があります。 この作業は、将来、グループを使用してマネージャーからの構成を共有するときに役立ちます。
さらに、単純なインストールで行うことを複製し、空のマネージャーから構成を共有しておく必要があります。
よろしく、
アルフォンソ
こんにちはチーム、
この問題に関して、私はWindows ossec.conf
ファイルが完全に生成されていないことに気づきました。 たとえば、ドキュメントによるとsyscheckによって無視されるデフォルトのディレクトリは含まれていません。
ありがとう
皆さんがこれを再構築することを検討しているのは素晴らしいことです! 実はこのためのPRを考えていました。 私がお勧めするのは次のようなものです:
- name: Include variables based on distribution and operating system family
include_vars: "{{ item }}"
with_first_found:
- "{{ ansible_distribution }}.yaml"
- "{{ ansible_os_family }}.yaml"
- default.yaml
...次に、ディストリビューションとオペレーティングシステムファミリに基づいて適切な値を使用して、各YAMLファイルに同じ変数を作成します。
こんにちは@paulcalabro 、
同僚の@cadomingは、この問題(#95)とほぼ同じ問題に取り組んでいます。 それはかなり進んでいます、私たちがそれを準備するとき、私たちはあなたの提案を研究することができるでしょう。
どうぞよろしくお願いいたします。お気軽にご協力ください。大変助かります。
よろしくお願いします、
アルフォンソルイス-ブラボー
こんにちはチーム、
この問題はPR#106と#118で解決されたので、解決します。 @SitoRBJにアイデアをありがとう。
よろしく、
カルロス