环境

类型

操作系统

IP

软件包

服务端

Centos 6.5 X64

10.10.51.50

ossec-hids-2.8.2、JDK1.8、Logstash-1.5.2

elasticsearch-1.4.4、Kibana-4.0.2

客户端

Centos 6.5 X64

10.10.51.51

ossec-hids-2.8.2

 

注:Logash、Elasticsearch、Kibana运行需要JDK


目录介绍

#tree /opt/ossec/

/var/ossec/

├── active-response            #ossec 自动响应脚本目录
├── agentless                     #代理目录,主要用于不能安装client设置,如交换机
├── bin                               #ossec 程序执行目录
├── etc                              #ossec 配置目录
├── logs                            #ossec 日志目录
├── queue                        #ossec 队列目录,用于系统检测,文件对比
├── rules                          #ossec 规则目录
├── stats                          #ossec 统计目录
├── tmp                           #ossec 临时目录
└── var                            #ossec  pid目录


安装

#tar zxvf ossec-hids-2.8.2.tar.gz

#cd ossec-hids-2.8.2

#./install.sh


选择安装语言


选择安装类型

注:  server 为服务端

     agent 为代理端,可向server端注册

     local  为本地端,如果只有一台服务器,可以选择local自己监控自己



设置相关功能


安装完成


启动

#/etc/init.d/ossec start