Имеем дата-центр и как счастливую OSSEC user Я пытаюсь убедить свое руководство использовать его для обнаружения вторжений на хост. Однако я никогда не развертывал его более чем на нескольких серверах, и я не уверен, масштабируется ли он.
Кто-нибудь развернул OSSEC в больших масштабах (скажем, 500+ серверов)? Это масштабируется?
Я помогаю управлять существующим развертыванием более 3300 агентов с использованием одного сервера OSSEC, который генерирует ~ 300 000 предупреждений каждые 24 часа.
Из группы новостей OSSEC и из прямых сообщений мне известно о нескольких установках OSSEC, которые выходят далеко за пределы 6000 агентов (обычно настроенных с использованием нескольких серверов OSSEC).
Что мы сделали, что помогло:
Обсуждение на список OSSEC говорит, что после перекомпиляции на сервере могут размещаться тонны агентов (там, на плакате, который, как мне кажется, является основателем OSSEC, говорится, что он пробовал 2048).