我目前在本地模式下运行 ossec 3.6 并将数据转发到 Splunk。我似乎在 wazuh 中找不到类似的东西——我错过了什么吗?我们真的不希望有一个经理,因为我们所有的数据都流向了 Splunk。我们希望继续以 Splunk 格式输出 ossec/wazuh 数据并直接发送到 Splunk。我已经用谷歌搜索并阅读了 wazuh 文档,但找不到任何解决此问题的内容。这可能吗?
问问题
71 次
1 回答
0
目前,没有办法在 Wazuh 中使用独立代理。
但是,Wazuh 经理也充当独立代理。因此,如果您要监控的系统是Linux,您可以直接在那里安装Wazuh-manager 软件包,它会负责收集和分析其本地日志。看看这个文档,以防它有助于迁移 OSSEC 服务器。
如果您的目标版本与 Linux(Windows、macOS 等)不同,则别无选择,您必须在代理可以报告的 Linux 实例上安装 Wazuh-manager。没有经理的代理不能做任何事情。
我希望这能解决你的问题!
于 2021-06-07T07:11:09.240 回答