ossec 서버가 Syslog 서버에 경고를 보내길 원합니다. 이제 이 경우 Ossec 서버와 RSyslog 서버는 동일한 서버에 있습니다.
Ossec 서버가 클라이언트의 모든 경고를 /var/log/Clients_Logs/127.0.0.1/ossec.log 위치로 보내길 원합니다. ossec.conf 파일을 이렇게 업데이트했습니다.
<syslog_output>
<server>127.0.0.1</server>
<location>/var/log/Clients_Logs/127.0.0.1/ossec.log</location>
<port>514</port>
<level>3</level>
</syslog_output>
ossec 서버를 다시 시작하려고 할 때. 이 오류로 인해 나를 때렸습니다.
ossec-monitord not running ..
ossec-logcollector not running ..
ossec-remoted not running ..
ossec-syscheckd not running ..
ossec-analysisd not running ..
ossec-maild not running ..
ossec-execd not running ..
ossec-csyslogd not running ..
OSSEC HIDS v2.8 Stopped
Starting OSSEC HIDS v2.8 (by Trend Micro Inc.)...
2015/11/30 17:13:02 ossec-csyslogd: DEBUG: Starting ...
2015/11/30 17:13:02 ossec-config(1230): ERROR: Invalid element in the configuration: 'location'.
2015/11/30 17:13:02 ossec-config(1202): ERROR: Configuration error at '/var/ossec/etc/ossec.conf'. Exiting.
2015/11/30 17:13:02 ossec-csyslogd(1202): ERROR: Configuration error at '/var/ossec/etc/ossec.conf'. Exiting.
ossec-csyslogd did not start correctly.
ossec 웹사이트의 매뉴얼 페이지를 읽었지만 도움이 되지 않았습니다. 어떤 제안이라도?......
답변1
syslog 출력 옵션은 syslog 메시지를 syslog 서버(귀하의 경우 rsyslog)로 보냅니다. 로그 메시지를 어디로 보내야 할지 결정하는 것은 수신자에게 달려 있습니다. 위치 옵션을 제거하면 더 이상 이 오류가 발생하지 않습니다.