OSSEC - Несколько VM's на единственном блейде DELL (Гипервизор XenServer)
У меня есть блейд DELL с ~100 VM's (с гипервизором Citrix XenServer 6.1), все с ossec агентом, подключенным к ossec серверу вне того же самого блейда. У меня есть определенная проблема: они все осуществляют проверку руткита одновременно, и их vDISK's находится на том же RAID. Это вызывает IOwait на некотором VM's и dom0.
Там какой-либо путь состоит в том, чтобы сгруппировать некоторые из этих машин, таким образом, они осуществляют свою проверку руткита другого времени, чем остальные? Вид деления моих 100 VM's в группах, с их собственными правилами и расписаниями, но подключенный к тому же ossec серверу.
Заранее спасибо.
В ossec.conf установите переменную 'frequency' на что-то другое - на самом деле, если вы хотите быть действительно умным, вы можете получить каждую ВМ, чтобы выбрать это значение (между верхним и нижним лимитом, конечно) случайным образом во время загрузки ВМ. Это хорошо их размазывает.