问如何在TCP上运行OSSEC
EN

Server Fault用户

提问于 2017-04-17 20:05:24

回答 1查看 781关注 0票数 1

我让ossec可以很好地处理一些默认UDP:1514的客户机/代理。但是，在将tcp添加到服务器的ossec.conf文件、删除和重新添加代理并在所有机器上重新启动ossec之后，代理日志显示它们无法与服务器联系，这大概是因为他们试图通过UDP来联系服务器。

虽然服务器文档 for ossec.conf显示了您可以规范TCP或UDP的协议选项，但是医生探员 for ossec.conf中没有类似的内容，所以我的问题是如何配置代理也使用TCP？

回答已采纳

发布于 2017-04-17 22:25:06

通过搜索ossec邮件列表，我发现这是不可能的。

票数 1

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/844953

复制

相似问题

问如何在TCP上运行OSSECEN