Что необходимо для автоматического удаления неактивных ossec-агентов в случаях автомасштабирования групп, где постоянно создаются/удаляются экземпляры
Как автоматически удалять неактивные агенты OSSEC (пакетно)
comment
Если вы хотите поделиться решением, вы должны написать его в форме вопроса, а затем поместить решение в раздел «Ответ», а не вопрос.
- person Barmar schedule 11.10.2016
Ответы (1)
Вот быстрый скрипт, который вы можете запустить, чтобы удалить агенты «Отключено» и «Никогда не подключались».
for OUTPUT in $(/var/ossec/bin/agent_control -l | grep -E 'Disconnected|Never' | tr ':' ',' | cut -d "," -f 2 )
do
/var/ossec/bin/manage_agents -r $OUTPUT
done
person
Bob
schedule
12.10.2017
удаленные отключенные агенты с помощью приведенного выше сценария отлично работают. Исправления ossec-remoted: socketerr (недоступно) ... ossec-remoted(1210): ОШИБКА: Очередь '/queue/ossec/queue' недоступна: 'Соединение отклонено'.
- person Abey; 05.06.2019
