ヘルプ
検索結果 : 「[k262」
攻撃遮断くんのエージェントサービスはOS起動時に手動で開始する必要があります。
サービスを自動起動する場合はOS側の設定が必要となります。
※本ヘルプ記載の参考手順(OS設定)はサポート対象外の内容です。OSサービス提供元のドキュメント確認や動作確認の上、お客様の責任においてご利用をご検討ください。
【対象OS】
-
Red Hat Enterprise Linux 7および互換ディストリビューション
-
Red Hat Enterprise Linux 8および互換ディストリビューション
【参考手順】
1. 環境ファイルを作成
# vi /etc/ossec-init.conf
DIRECTORY="/var/ossec"
VERSION="v2.8"
DATE="Tue Jul 9 15:41:24 JST 2019"
TYPE="agent"
2. 各サービスのユニットファイルを作成
※本ユニットファイルはmulti-user.targetを前提としています。graphical.targetなど異なるターゲットで起動する場合は、ユニットファイルを適宜編集してください。
・ossec-agentdサービス
# vi /etc/systemd/system/ossec-agentd.service
[Unit]
Description=OSSEC Agent
PartOf=ossec-agent.target
[Service]
EnvironmentFile=/etc/ossec-init.conf
Environment=DIRECTORY=/var/ossec
ExecStartPre=/usr/bin/env ${DIRECTORY}/bin/ossec-agentd -t
ExecStart=/usr/bin/env ${DIRECTORY}/bin/ossec-agentd -f
[Install]
WantedBy=multi-user.target
・ossec-execdサービス
# vi /etc/systemd/system/ossec-execd.service
[Unit]
Description=OSSEC Execd
PartOf=ossec-agent.target
[Service]
EnvironmentFile=/etc/ossec-init.conf
Environment=DIRECTORY=/var/ossec
ExecStartPre=/usr/bin/env ${DIRECTORY}/bin/ossec-execd -t
ExecStart=/usr/bin/env ${DIRECTORY}/bin/ossec-execd -f
[Install]
WantedBy=multi-user.target
・ossec-logcollectorサービス
# vi /etc/systemd/system/ossec-logcollector.service
[Unit]
Description=OSSEC Logcollector
PartOf=ossec-agent.target
[Service]
EnvironmentFile=/etc/ossec-init.conf
Environment=DIRECTORY=/var/ossec
ExecStartPre=/usr/bin/env ${DIRECTORY}/bin/ossec-logcollector -t
ExecStart=/usr/bin/env ${DIRECTORY}/bin/ossec-logcollector -f
[Install]
WantedBy=multi-user.target
・ossec-syscheckdサービス
# vi /etc/systemd/system/ossec-syscheckd.service
[Unit]
Description=OSSEC syscheckd
PartOf=ossec-agent.target
[Service]
EnvironmentFile=/etc/ossec-init.conf
Environment=DIRECTORY=/var/ossec
ExecStartPre=/usr/bin/env ${DIRECTORY}/bin/ossec-syscheckd -t
ExecStart=/usr/bin/env ${DIRECTORY}/bin/ossec-syscheckd -f
[Install]
WantedBy=multi-user.target
3. ユニットファイルの読み込み
# systemctl daemon-reload
4. 各サービスの自動起動を有効に設定
# systemctl enable ossec-agentd
# systemctl enable ossec-execd
# systemctl enable ossec-logcollector
# systemctl enable ossec-syscheckd
5. 自動起動設定の有効を確認
# systemctl list-unit-files | grep ossec
ossec-agentd.service enabled
ossec-execd.service enabled
ossec-logcollector.service enabled
ossec-syscheckd.service enabled
6. OS再起動
# shutdown -Fr now
7. エージェントのサービス状態を確認
# /var/ossec/bin/ossec-control status
ossec-logcollector is running...
ossec-syscheckd is running...
ossec-agentd is running...
ossec-execd is running...
※エージェントが検知モードで動作している場合、ossec-execdは停止します