我可以找到有关其他发行版的OSSEC设置的大量信息,但是我在Docker容器中的Alpine Linux:edge中遇到了OSSEC的问题。 我什至还没有开始运行OSSEC。似乎没有ossec.conf缺省值。因为可以创建一个容器,所以这并没有让我感到困扰,但是我想运行它来监视容器的内容,并在安装后将其设置为“ / etc / ossec-init”文件中的“服务器”。 conf“ 我在此文件上找不到任何内容 内容:
DIRECTORY="/var/ossec"
VERSION="v2.9.3"
DATE="Thu Jan 18 13:17:27 UTC 2018"
TYPE="server"
为了将其更改为OSSEC本地(而不是代理或服务器),我是否只是将该文件中的“服务器”更改为“本地”,然后继续构建自己的ossec.conf?