从 ossec 升级到 wazuh - "local/standalone" 模式?

upgrading from ossec to wazuh - "local/standalone" mode?

我目前运行 ossec 3.6 处于本地模式,正在向 Splunk 转发数据。我似乎无法在 wazuh 中找到类似的东西 - 我错过了什么吗?我们真的不想有一个经理,因为我们所有的数据无论如何都会转到 Splunk。我们想继续以 Splunk 格式输出 ossec/wazuh 数据并直接发送到 Splunk。我用谷歌搜索并阅读了 wazuh 文档,但找不到任何解决这个问题的方法。这可能吗?

目前无法在 Wazuh 中使用独立代理。

但是,Wazuh 经理也充当独立代理人。因此,如果您要监控的系统是 Linux,您可以直接在那里安装 Wazuh-manager 软件包,它会负责收集和分析其本地日志。看看这个文档,以防它有帮助 Migrating OSSEC server.

如果您的目标版本与 Linux(Windows、macOS 等)不同,则别无选择,您必须在 linux 上安装 Wazuh-manager代理可以向其报告的实例。没有经理的代理人什么也做不了。

希望这能解决您的问题!