Wazuh-ansible: Создавайте шаблоны конфигурации на основе операционных систем

Созданный на 5 нояб. 2018  ·  4Комментарии  ·  Источник: wazuh/wazuh-ansible

Привет, команда,

Что касается вопроса №77,

Чтобы дополнить решение быстрого ответа, но выполняя более детальную работу, мы продолжим создание различных шаблонов конфигурации агента в зависимости от операционной системы, в которой он установлен, чтобы избежать ошибок при отслеживании несуществующих каталогов и избежать потери событий из-за того, что файлы мониторинга, как, например, в случае /var/logs/auth.log.

Следовательно, мы должны определить основные случаи, такие как RPM, DEBIAN и WINDOWS (где мы устанавливаем агенты через ansible), и создать конкретную конфигурацию, при необходимости адаптируя ее к конкретным версиям. Эта работа будет полезна в будущем, когда мы поделимся конфигурациями от менеджера с помощью групп.

Кроме того, мы должны повторить то, что мы делаем при простой установке, и сохранить общую конфигурацию из пустого менеджера.

С уважением,

Альфонсо

enhancement question
Источник
picture SitoRBJ

Все 4 Комментарий

Привет, команда,

Что касается этой проблемы, я только что понял, что файл Windows ossec.conf не создается полностью. Например, каталоги по умолчанию, которые syscheck игнорирует в соответствии с документацией, в нее не включаются.

Спасибо

manuasir picture manuasir 19 нояб. 2018

Приятно, что вы, ребята, подумываете о реструктуризации этого! Я на самом деле подумывал сделать для этого пиар. Я бы порекомендовал примерно следующее:

- name: Include variables based on distribution and operating system family
  include_vars: "{{ item }}"
  with_first_found:
    - "{{ ansible_distribution }}.yaml"
    - "{{ ansible_os_family }}.yaml"
    - default.yaml

... а затем создайте одну и ту

paulcalabro picture paulcalabro 11 дек. 2018

Привет @paulcalabro!

Наш коллега @cadoming работает над проблемой, очень похожей на эту (# 95). Он достаточно продвинутый, когда он будет у нас готов, мы сможем изучить ваше предложение.

Большое спасибо за сотрудничество, пожалуйста, не стесняйтесь вносить столько, сколько хотите, это очень полезно.

С наилучшими пожеланиями,

Альфонсо Руис-Браво

SitoRBJ picture SitoRBJ 12 дек. 2018
👍1

Привет, команда,

Эта проблема решается с помощью PR # 106 и # 118, поэтому я закрываю ее. Спасибо @SitoRBJ за вашу идею.

С уважением,
Карлос

cadoming picture cadoming 10 янв. 2019
👍1
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

dragospe picture dragospe  ·  3Комментарии
singuliere picture singuliere  ·  13Комментарии
singuliere picture singuliere  ·  4Комментарии
paulcalabro picture paulcalabro  ·  5Комментарии
FilBot3 picture FilBot3  ·  18Комментарии