Я не знаю, почему это не так очевидно на веб-сайте: http://www.ossec.net/
Но я не могу сказать, нужно ли мне установить «серверную» часть в Linux, а затем «агент» в Windows, а затем осуществлять мониторинг через Linux, или я могу использовать Windows для всей установки.
Есть идеи, как это должно работать для мониторинга серверов Windows?
Нужен ли мне хотя бы 1 сервер Linux, чтобы использовать OSSEC для мониторинга моих серверов Windows?
Да, вам нужен сервер * nix для установки OSSEC Manager или попробуйте скомпилировать его с помощью Cygwin.
Вам нужен сервер, который может быть Windows или Linux.
Это объясняется здесь,
http://www.ossec.net/doc/ http://www.ossec.net/main/wp-content/uploads/2009/02/ossec-arch.jpg http://www.ossec.net/ossec-docs/auscert-2007-dcid.pdf