Ossec添加Agent端流程总结
(1) 服务器上添加客户端
- 在服务器上添加客户端,执行如下命令,按照提示进行输入,红色部分是我们输入的:
- [root@ossec-server logs]# /var/ossec/bin/manage_agents
- ****************************************
- * OSSEC HIDS v2. Agent manager. *
- * The following options are available: *
- ****************************************
- (A)dd an agent (A).
- (E)xtract key for an agent (E).
- (L)ist already added agents (L).
- (R)emove an agent (R).
- (Q)uit.
- Choose your action: A,E,L,R or Q: A
- •Adding a new agent (use '\q' to return to the main menu). Please provide the following:
- ◦A name for the new agent: ossec-agent
- ◦The IP Address of the new agent: 192.168.100.104
- ◦An ID for the new agent[]: Agent information: ID: Name:ossec-agent IP Address:192.168.100.104
- Confirm adding it?(y/n): y Agent added.
- 然后程序会重新进入到第一次的界面,如下,我们导出刚才添加的那个agent的key,用于后面的客户端连接到服务端:
- ****************************************
- * OSSEC HIDS v2. Agent manager. *
- * The following options are available: *
- ****************************************
- (A)dd an agent (A).
- (E)xtract key for an agent (E).
- (L)ist already added agents (L).
- (R)emove an agent (R).
- (Q)uit.
- Choose your action: A,E,L,R or Q: E
- Available agents: ID: , Name: ossec-agent, IP: 192.168.100.104 Provide the ID of the agent to extract the key (or '\q' to quit):
- Agent key information for '' is: MDAxIG9zc2VjLWFnZW50IDE5Mi4xNjguMTAwLjEwNCAzZWJmZWMzZmRlYzE2ODgzZmEyMzc0NWI5MWMyZDlmNmIyNDViZDMxNjBkZGRiM2FlMTk4NDA3ODNiNDFhYzYz
- ** Press ENTER to return to the main menu.
(2) 安装OSSEC客户端
- 由于我们本身客户端也是Linux服务器,而ossec的服务端和客户端是同一个安装包,所以在客户端上下载安装包,并且解压安装,如下。
- [root@ossec-server ~]# wget http://www.ossec.net/files/ossec-hids-2.7.tar.gz
- [root@ossec-server ~]# tar zxf ossec-hids-2.7.tar.gz
- [root@ossec-server ~]# cd ossec-hids-2.7
- [root@ossec-server ~]# ./install.sh
- ** Para instalação em português, escolha [br]. ** 要使用中文进行安装, 请选择 [cn]. ** Fur eine deutsche Installation wohlen Sie [de]. ** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el]. ** For installation in English, choose [en]. ** Para instalar en Español , eliga [es]. ** Pour une installation en français, choisissez [fr] ** A Magyar nyelvű telepítéshez válassza [hu]. ** Per l'installazione in Italiano, scegli [it]. ** 日本語でインストールします.選択して下さい.[jp]. ** Voor installatie in het Nederlands, kies [nl]. ** Aby instalować w języku Polskim, wybierz [pl][/pl]. ** Для инструкций по установке на русском ,введите [ru]. ** Za instalaciju na srpskom, izaberi [sr]. ** Türkçe kurulum için seçin [tr]. (en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]: cn OSSEC HIDS v2.7 安装脚本 - http://www.ossec.net
- 您将开始 OSSEC HIDS 的安装. 请确认在您的机器上已经正确安装了 C 编译器. 如果您有任何疑问或建议,请给 dcid@ossec.net (或 daniel.cid@gmail.com) 发邮件.
- •系统类型: Linux ossec-agent 2.6.-.el5
- •用户: root
- •主机: ossec-agent
- -- 按 ENTER 继续或 Ctrl-C 退出. --
- - 您希望哪一种安装 (server, agent, local or help)? agent
- •选择了 Agent(client) 类型的安装.
- - 正在初始化安装环境.
- •请选择 OSSEC HIDS 的安装路径 [/var/ossec]: /opt/ossec
- ◦OSSEC HIDS 将安装在 /opt/ossec .
- - 正在配置 OSSEC HIDS.
- 3.1- 请输入 OSSEC HIDS 服务器的IP地址或主机名: 192.168.***.***
- •添加服务器IP 192.168.***.***
- 3.2- 您希望运行系统完整性检测模块吗? (y/n) [y]:
- •系统完整性检测模块将被部署.
- 3.3- 您希望运行 rootkit检测吗? (y/n) [y]:
- •rootkit检测将被部署.
- 3.4 - 您希望开启联动(active response)功能吗? (y/n) [y]:
- 3.5- 设置配置文件以分析一下日志: -- /var/log/messages -- /var/log/secure -- /var/log/xferlog -- /var/log/maillog -- /var/log/httpd/error_log (apache log) -- /var/log/httpd/access_log (apache log)
- -如果你希望监控其他文件, 只需要在配置文件ossec.conf中 添加新的一项. 任何关于配置的疑问您都可以在 http://www.ossec.net 找到答案.
- --- 按 ENTER 以继续 ---
- - 正在安装系统 - 正在运行Makefile INFO: Little endian set.
- …………省略编译输出…………
- •系统类型是 Redhat Linux.
- •修改启动脚本使 OSSEC HIDS 在系统启动时自动运行
- •已正确完成系统配置.
- •要启动 OSSEC HIDS: /opt/ossec/bin/ossec-control start
- •要停止 OSSEC HIDS: /opt/ossec/bin/ossec-control stop
- •要查看或修改系统配置,请编辑 /opt/ossec/etc/ossec.conf
- 感谢使用 OSSEC HIDS. 如果您有任何疑问,建议或您找到任何bug, 请通过 contact@ossec.net 或邮件列表 ossec-list@ossec.net 联系我们.
- ( http://www.ossec.net/en/mailing_lists.html ).
- 您可以在 http://www.ossec.net 获得更多信息
- --- 请按 ENTER 结束安装 (下面可能有更多信息). ---
- •您必须首先将该代理添加到服务器端以使他们能够相互通信. 这样做了以后,您可以运行'manage_agents'工具导入 服务器端产生的认证密匙. /opt/ossec/bin/manage_agents
- 详细信息请参考: http://www.ossec.net/en/manual.html#ma
(3) 配置OSSEC客户端
其实配置ossec客户端就是把刚才由服务端生成的key,在客户端中导入,执行如下命令 [root@ossec-agent ossec-hids-2.7]# /opt/ossec/bin/manage_agents
- ****************************************
- * OSSEC HIDS v2. Agent manager. *
- * The following options are available: *
- ****************************************
- (I)mport key from the server (I).
- (Q)uit.
- Choose your action: I or Q: I
- •Provide the Key generated by the server.
- •The best approach is to cut and paste it. *** OBS: Do not include spaces or new lines.
- Paste it here (or '\q' to quit): MDAxIG9zc2VjLWFnZW50IDE5Mi4xNjguMTAwLjEwNCAzZWJmZWMzZmRlYzE2ODgzZmEyMzc0NWI5MWMyZDlmNmIyNDViZDMxNjBkZGRiM2FlMTk4NDA3ODNiNDFhYzYz
- Agent information: ID: Name:ossec-agent IP Address:192.168.100.104
- Confirm adding it?(y/n): y Added. ** Press ENTER to return to the main menu.
- 最后启动客户端
- [root@ossec-agent ossec-hids-2.7]# /opt/ossec/bin/ossec-control start
- 或者执行
- [root@ossec-agent ossec-hids-2.7]# /etc/init.d/ossec start
ps:两点注意事项
1. 目前客户端的最新版本是ossec-hids-2.8.3.tar.gz,如果你的某台客户端以前装过老版本的话
可以直接安装2.8.3的安装包的,程序会提示你 要不要升级,选择升级后按着向导一步一步点下去就即可。
2. 如果要监控的客户端环境是64位的windows,但是官网上给出的貌似只有32位的安装包,可以直接安装,不影响使用。
Ossec添加Agent端流程总结的更多相关文章
- Zabbix3 agent端安装(二)
1.基础环境准备 安装zabbix的yum源,这里有必要提一点,阿里的yum源已经提供了zabbix3.0 1.1.yum源配置 rpm -ihv http://mirrors.aliyun.com/ ...
- OSSEC - Agent端查看命令
命令:/opt/ossec/bin/agent_control -h注释:/opt/为安装目录 [root@redhat rules]# /opt/ossec/bin/agent_control -h ...
- Zabbix Agent端配置文件说明
Zabbix Agent端配置文件说明 由于工作中经常接触到zabbix,所以将agent配置整理一下,方便日常查看. # This is a config file for the Zabbix a ...
- Zabbix实战-简易教程(5)--Proxy和Agent端(源码和yum方式)
3.3.1 zabbix proxy安装(源码方式) 1.创建目录 mkdir -p /usr/local/zabbix 2.安装必要软件 yum install -y fping(若安装不成功) 或 ...
- zabbix server端自动发现和zabbix agent端自动注册
一.zabbix自动发现 利用zabbix的discovery功能可以实现自动批量添加主机的功能. Zabbix自动发现实现自定义主机名: 通过自动发现添加的客户端主机的Host name 是以IP地 ...
- zabbix 3.2.5 agent端(源码包)安装部署 (二)
一.zabbix agent 端安装部署 1.创建zabbix用户和组 groupadd zabbix useradd -g zabbix zabbix -s /sbin/nologin 2.解压za ...
- zabbix_get无法执行agent端的脚本文件解决办法
一,无法执行脚本参考网站:http://blog.51cto.com/13589448/2070180 权限不足时提示: server端提示: [root@yao local]# zabbix_get ...
- CentOS6.5上Zabbix3.0的RPM安装【三】-安装并添加Agent
七.Download and install Zabbix Agent Zabbix Agent is required to install on all remote systems needs ...
- Ansible实现zabbix服务器agent端批量部署
项目需求:由于搭建zabbix,需要每台服务器都需要安装监控端(agent)正常的的操作是一台一台去安装,这样确实有点浪费时间,这里为大家准备了一款开源 的自动化运维工具Ansible,相信大家也很熟 ...
随机推荐
- java计算时间差, 日期差小结
转自:https://blog.csdn.net/sy793314598/article/details/79544796 1.java 7中的日历类Calendar Calendar类使用其静态的g ...
- oracle安装后tnsnames.ora内容
# tnsnames.ora Network Configuration File: D:\Develop\oracle11g\product\11.2.0\dbhome_1\network\admi ...
- 【CI】CN.一种多尺度协同变异的微粒群优化算法
[论文标题]一种多尺度协同变异的微粒群优化算法 (2010) [论文作者]陶新民,刘福荣, 刘 玉 , 童智靖 [论文链接]Paper(14-pages // Single column) [摘要] ...
- 信号量 Linux函数 semget();semctl();semop();(转)
本文出自:http://blog.csdn.net/ta893115871/article/details/7505560 Linux进程通信之信号量 信号量(semaphore)是变量,是一种特殊的 ...
- Sqlserver大数据量分区表创建
/* 逆向删除对象 DROP PARTITION SCHEME [PS_BasicPolicy2014]; DROP PARTITION FUNCTION [PF_BasicPolicy2014]; ...
- HDU2594 Simpsons’ Hidden Talents 【KMP】
Simpsons' Hidden Talents Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java ...
- python开发者框架套件总结: package 包 frameworks
python开发者的package 包 框架套件总结: frameworks 开发环境: anaconda pycharm django awesome-django : 介绍 django ...
- 第2章 Python基础-字符编码&数据类型 综合 练习题
1.转换 将字符串s = "alex"转换成列表 s = "alex" s_list = list(s) print(s_list) 将字符串s = " ...
- 反射式光电开关QRE1113
The QRE1113 is a small IR reflectance sensor. This sensor is often used in line following robots bec ...
- MySQL设置从库只读模式
常见现象 运维工作中会经常维护MySQL主从服务器,当然Slave我们只是用于读操作. 一般权限开通也只授权只读账号,但是有时候维护工作可能不是一个人在做,你不能保证其他同事都按照这个标准操作. 有同 ...