【发布时间】:2021-06-04 11:57:13
【问题描述】:
我目前在本地模式下运行 ossec 3.6 并将数据转发到 Splunk。我似乎在 wazuh 中找不到类似的东西——我错过了什么吗?我们真的不希望有一个经理,因为我们所有的数据都流向了 Splunk。我们希望继续以 Splunk 格式输出 ossec/wazuh 数据并直接发送到 Splunk。我已经用谷歌搜索并阅读了 wazuh 文档,但找不到任何解决此问题的内容。这可能吗?
【问题讨论】:
【发布时间】:2021-06-04 11:57:13
【问题描述】:
目前,Wazuh 中无法使用独立代理。
但是,Wazuh 经理也充当独立代理。因此,如果您要监控的系统是Linux,您可以直接在那里安装Wazuh-manager 包,它会负责收集和分析其本地日志。看看这个文档,以防它帮助Migrating OSSEC server。
如果您的目标版本与 Linux(Windows、macOS 等)不同,则别无选择,您必须在代理可以报告的 Linux 实例上安装 Wazuh 管理器。没有经理的代理不能做任何事情。
希望这能解决你的问题!
【讨论】:
-
确实如此 - 非常感谢。我将继续在我的 Linux 机器上安装 Manager。欣赏!