本文記錄server/agent模式配置過程,如果只有一台伺服器,可以用local模式,這種方式安裝更為簡單。OSSEC簡要介紹: OSSEC 是一款開源的入侵檢測系統,包括了日誌分析,全面檢測,rook-kit檢測。作為一款HIDS,OSSEC應該被安裝在一台實施監控的系統中。另外有時候不需要安裝完全版本的OSSEC,如果有多台電腦都安裝了OSSEC,那麼就可以採用用戶端/伺服器模式來運行。客戶機通過用戶端程式將資料發回到伺服器端進行分析。在一台電腦上對多個系統進行監控對於企業或者家庭用戶來說都是相當經濟實用的。