Привет, команда,
Что касается вопроса №77,
Чтобы дополнить решение быстрого ответа, но выполняя более детальную работу, мы продолжим создание различных шаблонов конфигурации агента в зависимости от операционной системы, в которой он установлен, чтобы избежать ошибок при отслеживании несуществующих каталогов и избежать потери событий из-за того, что файлы мониторинга, как, например, в случае /var/logs/auth.log.
Следовательно, мы должны определить основные случаи, такие как RPM, DEBIAN и WINDOWS (где мы устанавливаем агенты через ansible), и создать конкретную конфигурацию, при необходимости адаптируя ее к конкретным версиям. Эта работа будет полезна в будущем, когда мы поделимся конфигурациями от менеджера с помощью групп.
Кроме того, мы должны повторить то, что мы делаем при простой установке, и сохранить общую конфигурацию из пустого менеджера.
С уважением,
Альфонсо
Привет, команда,
Что касается этой проблемы, я только что понял, что файл Windows ossec.conf
не создается полностью. Например, каталоги по умолчанию, которые syscheck игнорирует в соответствии с документацией, в нее не включаются.
Спасибо
Приятно, что вы, ребята, подумываете о реструктуризации этого! Я на самом деле подумывал сделать для этого пиар. Я бы порекомендовал примерно следующее:
- name: Include variables based on distribution and operating system family
include_vars: "{{ item }}"
with_first_found:
- "{{ ansible_distribution }}.yaml"
- "{{ ansible_os_family }}.yaml"
- default.yaml
... а затем создайте одну и ту
Привет @paulcalabro!
Наш коллега @cadoming работает над проблемой, очень похожей на эту (# 95). Он достаточно продвинутый, когда он будет у нас готов, мы сможем изучить ваше предложение.
Большое спасибо за сотрудничество, пожалуйста, не стесняйтесь вносить столько, сколько хотите, это очень полезно.
С наилучшими пожеланиями,
Альфонсо Руис-Браво
Привет, команда,
Эта проблема решается с помощью PR # 106 и # 118, поэтому я закрываю ее. Спасибо @SitoRBJ за вашу идею.
С уважением,
Карлос