У меня ossec отлично работает с несколькими клиентами / агентами с UDP по умолчанию: 1514. Однако после добавления tcp в файл ossec.conf сервера, удаления и повторного добавления агентов и перезапуска ossec на всех машинах журналы агентов показывают, что они не могут связаться с сервером, предположительно из-за того, что они пытаются сделать это через UDP. .
В то время серверная документация для ossec.conf показывает вариант протокола, в котором вы можете указать TCP или UDP, ничего подобного в агент док для ossec.conf, поэтому у меня вопрос, как настроить агенты на использование TCP?
Я обнаружил, выполнив поиск в списке рассылки ossec, что это невозможно.