【发布时间】:2020-12-27 15:05:45
【问题描述】:
所以我们用我们自己的 ami 创建了一个自动缩放组,该 ami 有一个服务器和一个自动 ossec 服务,它向 slack 通道报告,问题是当一个新实例启动时,ossec 发送很多因为文件签名不同而发出警报,这没关系,因为当启动新实例时,它会在新卷中重新创建 ami。
现在我如何在这些 ami 中安装 ossec,但是当启动一个新实例时,文件中的所有警报都没有更改。
我尝试在启动新实例时重新启动 ossec 服务,但它具有相同的行为,ossec 发送所有文件已更改的警报。
【问题讨论】:
标签: amazon-ec2 autoscaling ossec