我按照https://blog.rapid7.com/2017/06/30/how-to-install-and-configure-ossec-on-ubuntu-linux/这个站点的过程配置了 OSSEC 。但是在配置之后,当我尝试 /var/ossec/bin/ossec-control restart 我得到了
ossec-monitord 未运行 .. ossec-logcollector 未运行 .. ossec-remoted 未运行 .. ossec-syscheckd 未运行 .. ossec-analysisd 未运行 .. ossec-maild 未运行 .. ossec-execd 未运行 .. OSSEC HIDS v2.9.0 停止启动 OSSEC HIDS v2.9.0(由 Trend Micro Inc. 提供)... OSSEC 分析:测试规则失败。配置错误。退出。
在logtest中,我得到了
读取 XML 文件“/var/ossec/etc/ossec.conf”时出错:XMLERR:元素“syscheck”未关闭。(第 252 行)。2018/05/22 15:20:59 ossec-testrule(1202):错误:“/var/ossec/etc/ossec.conf”中的配置错误。退出。
我在哪里可以解决问题?