У меня ossec нормально работает с несколькими клиентами / агентами с UDP по умолчанию: 1514. Однако, после добавления tcp в файл ossec.conf сервера, удаления и повторного добавления агентов и перезапуска ossec на всех машинах журналы агентов показывают, что они не могут связаться с сервером, предположительно потому, что они пытаются сделать это через UDP.
В то время как серверный документ для ossec.conf показывает параметр протокола, в котором вы можете указать TCP или UDP, в документе агента для ossec.conf ничего подобного нет, поэтому у меня вопрос: как настроить агенты для использования TCP?