Ossec
如何通過 TCP 執行 OSSEC
我已經讓 ossec 與預設 UDP:1514 的多個客戶端/代理一起正常工作。但是,在將 tcp 添加到伺服器的 ossec.conf 文件、刪除並重新添加代理以及在所有電腦上重新啟動 ossec 之後,代理日誌顯示他們無法聯繫伺服器,可能是因為他們試圖通過 UDP 這樣做.
雖然ossec.conf的伺服器文件顯示了可以指定 TCP 或 UDP 的協議選項,但 ossec.conf 的代理文件中沒有類似的內容,所以我的問題是如何配置代理以也使用 TCP?
我通過搜尋 ossec 郵件列表發現這是不可能的。