1,ossec默认能连接多少agent

当装有agent的虚拟机还原到之前的snapshot后,无法与manager重新建立连接。这是因为二者之间没有同步了。ossec靠rids文件来同步。解决方法:1、分别停止manager和agent进程。2、在manager端删掉/var/ossec/queue/rids文件夹下对应agent id的文件。3、重启manager和agent连接正常了。
虽然我很聪明,但这么说真的难到我了

ossec默认能连接多少agent

2,如何在Linux系统上安装OSSEC服务器和OSSEC Windows代理

基于Linux的中小企业应用解决方案网络结构1.硬件配置各服务器:Intel x86系列的服务器。如:HP、Dell的微机服务器。如信息量访问较小的服务器,可用性能稳定的PC或与其他系统软件共用服务器。终端:PC(奔腾级或更高)。路由器可由Linux服务器替代。2.系统软件配置根据信息的功能和任务,系统软件、应用软件及开发环境工具如下:(1)操作系统数据库服务器:TurboLinux Enterprise Server v6.0简体中文版;Web及其他应用服务器:TurboLinux Enterprise Server v6.0 简体中文版;各类访问终端:TurboLinux Workstation v6.0 简体中文版。

如何在Linux系统上安装OSSEC服务器和OSSEC Windows代理

3,ossec邮件报警什么意思

OSSEC 是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。邮件报警是在提示是否希望接收E-MAIL通告时, 接受默认值, 并在接下来的提示中依次输入用来接收OSSEC 通告的E-MAIL地址, 邮件服务器的名字或IP地址,我这里是选择localhost作为mta,然后通过设置/etc/alias别名列表来将邮件转发到我指定的邮箱;
短——内存刷新失败 2短——内存ecc校验错误 3短——系统基本内存(第1个64k)检查失败 4短——系统时钟出错 5短——中央处理器(cpu)错误 6短——键盘控制器错误 7短——系统实模式错误,不能切换到保护模式 8短——显示内存错误(显示内存可能有所损坏) 9短——rom bios检验和错误 1长3短——内存错误(内存损坏,请更换) 1长8短——显示测试错误(显示器数据线松动或显示卡没插稳) 2. award bios 1短——系统正常启动 2短——常规错误,请进入cmos setup重新设置不正确的选项 1长1短——ram或主板出错 1长2短——显示错误(显示器或显示卡) 1长3短——键盘控制器错误 1长9短——主板flashram或eprom错误(bios损坏) 不断地响(长声)——内存没插稳或损坏 不停地响——电源、显示器和显示卡没有连接好 重复短响——电源故障 无声音无显示——电源故障 3. phoenix bios 1短——系统正常启动 3短——系统加电自检初始化(post)失败 1短1短2短——主板错误(主板损坏,请更换) 1短1短3短——主板电池没电或cmos损坏 1短1短4短——rom bios校验出错 1短2短1短——系统实时时钟有问题 1短2短2短——dma通道初始化失败 1短2短3短——dma通道页寄存器出错 1短3短1短——内存通道刷新错误(问题范围为所有的内存) 1短3短2短——基本内存出错(内存损坏或ras设置错误) 1短3短3短——基本内存出错(很可能是dimm槽上的内存损坏) 1短4短1短——基本内存某一地址出错 1短4短2短——系统基本内存(第1个64k)有奇偶校验错误 1短4短3短——eisa总线时序器错误 1短4短4短——eisa nmi口错误 2短1短1短——系统基本内存(第1个64k)检查失败 3短1短1短——第1个dma控制器或寄存器出错 3短1短2短——第2个dma控制器或寄存器出错 3短1短3短——主中断处理寄存器错误 3短1短4短——副中断处理寄存器错误 3短2短4短——键盘时钟有问题,在cmos中重新设置成not installed来跳过post 3短3短4短——显示卡ram出错或无ram,不属于致命错误 3短4短2短——显示器数据线松了或显示卡没插稳或显示卡损坏 3短4短3短——未发现显示卡的rom bios 4短2短1短——系统实时时钟错误 4短2短3短——键盘控制器(8042)中的gate a20开关有错,bios不能切换到保护模式 4短2短4短——保护模式中断错误 4短3短1短——内存错误(内存损坏或ras设置错误) 4短3短3短——系统第二时钟错误 4短3短4短——实时时钟错误 4短4短1短——串行口(com口、鼠标口)故障 4短4短2短——并行口(lpt口、打印口)错误 4短4短3短——数学协处理器(8087、80287、80387、80487)出错

ossec邮件报警什么意思


文章TAG:默认  连接  多少  agent  ossec  
下一篇