如何通過 TCP 執行 OSSEC

我已經讓 ossec 與預設 UDP:1514 的多個客戶端/代理一起正常工作。但是，在將 tcp 添加到伺服器的 ossec.conf 文件、刪除並重新添加代理以及在所有電腦上重新啟動 ossec 之後，代理日誌顯示他們無法聯繫伺服器，可能是因為他們試圖通過 UDP 這樣做.

雖然ossec.conf的伺服器文件顯示了可以指定 TCP 或 UDP 的協議選項，但 ossec.conf 的代理文件中沒有類似的內容，所以我的問題是如何配置代理以也使用 TCP？

我通過搜尋 ossec 郵件列表發現這是不可能的。

引用自：https://serverfault.com/questions/844953