wazuh agent won't send file events unless restarted
Have a wazuh (ossec fork) server and an agent (testing for now). the server gets all the info from the agent (login attempts and so on) but one thing - file changes (creation, deletion and so on). upon agent restarting, all the information is being sent.
I've made sure that inotify and inotify-tools are installed, even build-essential (just in case), but nothing. unless the agent is restarted, it will not send the new updates to the server.
OS ubuntu 16.04
Any ideas?
Вы должны принять во внимание, что предупреждения об изменении файла запускаются, когда syscheckd detect любое изменение по сравнению с предыдущим сканированием, вы можете установить частоту сканирования с помощью опции.
При запуске агента также запускается проверка целостности файла, если (по умолчанию включено) установлен, по этой причине вы получаете предупреждения об изменениях файлов при перезапуске агента.
Кроме того, вы можете взглянуть на параметр <в реальном времени> , он предупредит вас, когда файл изменится мгновенно .
Здесь вы можете найти официальную документацию https://documentation.wazuh.com/current/user-manual/reference/ossec-conf/syscheck.html
И наш почтовый ящик находится по адресу https://groups.google.com/forum/#!forum/wazuh мы также рады помочь вам в этом.
Кроме того, было бы неплохо, если бы вы использовали тег wazuh, мы будем признательны за это , спасибо.
Надеюсь, это мог бы вам помочь.
С уважением