configuration-files - ossec 和电子邮件配置

Question

我被困在我的 OSSEC 配置上。我的服务器使用 exim4 发送电子邮件。效果很好。我有几乎所有默认值的 OSSEC。我在 ossec.conf 文件中有我的电子邮件配置，类似于：

<global>
    <email_notification>yes</email_notification>
    <email_to>me@SOMETHING.COM</email_to>
    <smtp_server>127.0.0.1</smtp_server>
    <email_from>ossecm@SOMETHING.com</email_from>
  </global>

我尝试了各种 smtp_servers 无济于事。

理想情况下，我希望看到任何放入 OSSEC 日志文件的内容，但这并没有发生。我的 exim4 日志看起来不错（尽管很明显没有尝试根据我的 ossec 配置发送电子邮件），ossec-maild 正在运行...

我已尝试多次重新启动 OSSEC，但仍然无法让系统在启动时或任何其他时间向我发送电子邮件。

score 0 · Accepted Answer

我会不断收到以下错误：

ossec-maild(1223): ERROR: Error Sending email to 127.0.0.1 (smtp server)

当我尝试从命令行发送一些东西时，exim4 可以正常工作。

但是，似乎 exim4.service 已加载，但未激活。跑步：

/etc/init.d/exim4 start

启动服务，一切开始工作。

关于不将 ossec-maild 记录到 OSSEC 日志中，我仍在努力。

configuration-files - ossec 和电子邮件配置

1 回答 1

Related

Reference