10 우리는 데이터 센터를 가지고 있으며 행복한 OSSEC 사용자 로서 경영진이 호스트 침입 탐지 에이 데이터 를 사용하도록 설득하려고합니다. 그러나 소수의 서버에 배포 한 적이 없으며 확장 가능한지 확실하지 않습니다. 누구든지 OSSEC 을 대규모로 배포 한 적이 있습니까 (예 : 500 대 이상의 서버)? 확장합니까? ids ossec — lisa1987 소스
6 24 시간마다 ~ 300k 알림을 생성하는 단일 OSSEC 서버를 사용하여 3300+ 에이전트의 기존 배포를 관리 할 수 있습니다. OSSEC 뉴스 그룹과 직접 통신을 통해 6000 개 이상의 에이전트 (일반적으로 여러 OSSEC 서버를 사용하여 구성)를 넘어서는 몇 가지 OSSEC 설치를 알고 있습니다. 우리가 한 일이 도움이되었습니다. ossec-authd 사용 http://www.ossec.net/doc/programs/ossec-authd.html 최대 에이전트 수 + 시스템 제한 증가 ( http://www.ossec.net/doc/faq/unexpected.html#id8 하단의 지침에 따라 ) ./src/addagent/validate.c 수정 (60 행, 4000을 9000으로 변경 – 더 많은 에이전트 ID 허용) 사용자 정의 preloaded-vars.conf를 사용하십시오. 바이너리 설치 설치 http://www.ossec.net/doc/manual/installation/installation-binary.html 퍼펫을 사용하여 설치 자동화, 에이전트 등록 ( http://projects.puppetlabs.com/projects/1/wiki/OSSEC-HIDS_Patterns 확인 ) — 테이트 한센 소스
1 OSSEC 목록 에 대한 토론에 따르면 서버는 재 컴파일을 통해 수많은 에이전트를 호스팅 할 수 있다고합니다 (OSSEC의 창시자라고 생각하는 포스터는 2048 년을 시도했다고 말합니다). — 빌 와이스 소스