wazuh manager 对 agent 分组管理

agent端需要启用在/var/ossec/etc/local_internal_options.conf添加wazuh_command.remote_commands=1manager端分组 ref新建分组，如debian:/var/ossec/bin/agent_groups -a -g debian将id为002的agent添加到debian组:/var/ossec/bin/agent_gr

土肆

470人浏览 · 2021-08-23 16:51:21

土肆 · 2021-08-23 16:51:21 发布

agent端需要启用
在/var/ossec/etc/local_internal_options.conf添加wazuh_command.remote_commands=1
manager端分组 ref
- 新建分组，如debian:
  /var/ossec/bin/agent_groups -a -g debian
- 将id为002的agent添加到debian组:
  /var/ossec/bin/agent_groups -a -i 002 -g debian
- 查询id为002的agent所属的组:
  /var/ossec/bin/agent_groups -s -i 002
- 查询debian组的所有agent:
  /var/ossec/bin/agent_groups -l -g debian
给不同分组的agent做不同的配置
- /var/ossec/etc/shared/*/*
- 校验：/var/ossec/bin/verify-agent-conf