Назад | Перейти на главную страницу

Как заставить OSSEC manage_agents читать файл?

Согласно справочной документации manage_clients:

-f Массовое создание клиентских ключей из файла. (Только менеджер). содержит строки в формате IP, NAME.

Итак, я попробовал это:

root@ossec-server:/var/ossec/etc# /var/ossec/bin/manage_agents -f /tmp/agent
Bulk load file: /tmp/agent
Opening: [/tmp/agent]
Failed.: No such file or directory
2015/05/16 15:07:34 manage_agents(1103): ERROR: Unable to open file '/tmp/agent'.

Даже при полном доступе:

root@ossec-server:/var/ossec/etc# ls -l /tmp/agent 
-rw-r--r-- 1 777 root 16 May 16 14:57 /tmp/agent

Контент кажется хорошим:

root@ossec-server:/var/ossec/etc# cat /tmp/agent 
127.0.0.1,agent

Только что преодолев это препятствие, возможно, я смогу помочь. Вам нужно поместить файл в /var/ossec каталог (у меня есть владелец / группа как ossec) и НЕ используйте полный путь.

пример

/var/ossec/bin/manage_agents -f /var/ossec/list_to_add.lst

работать не будет (почему но IDK никогда не работал). Тем не мение,

/var/ossec/bin/manage_agents -f list_to_add.lst

буду работать.

Я пока не могу комментировать, так что это должен быть ответ. Мэтт прав.

IDK почему, но никогда не работало

Вы должны использовать путь внутри chroot потому что процессы ossec chroot сами, так как addagent.c (который становится manage_agents) делает Вот.

Итак, если вы поместите файл в /var/ossec/tmp/foo тебе нужно позвонить manage_agents лайк

/var/ossec/bin/manage_agents -f /tmp/foo

(tmp/foo тоже работает).