我坚持使用我的OSSEC配置。我的服务器使用exim4发送电子邮件。工作正常。我有几乎所有默认值的OSSEC。我在ossec.conf文件中的电子邮件配置类似于:
<global>
<email_notification>yes</email_notification>
<email_to>me@SOMETHING.COM</email_to>
<smtp_server>127.0.0.1</smtp_server>
<email_from>ossecm@SOMETHING.com</email_from>
</global>
我尝试了各种smtp_servers无济于事。
理想情况下,我希望看到任何放入OSSEC日志文件的内容,但这种情况并未发生。我的exim4日志看起来很好(尽管很明显没有尝试根据我的ossec配置发送电子邮件),ossec-maild正在运行......
我尝试过多次重启OSSEC,但我仍然无法让系统在启动时或任何其他时间向我发送电子邮件。
答案 0 :(得分:0)
我会不断收到以下错误:
ossec-maild(1223): ERROR: Error Sending email to 127.0.0.1 (smtp server)
当我尝试从命令行发送邮件时,exim4可以正常工作。
然而,似乎exim4.service已加载,但未激活。运行:
/etc/init.d/exim4 start
启动了服务,一切都开始了。
关于不将ossec-maild记录到OSSEC日志中,我仍在努力。