10 我们有一个数据中心,作为OSSEC的满意用户,我试图说服我的管理层将其用于主机入侵检测。但是,我从未将它部署在少数服务器上,并且我不确定它是否可以扩展。 是否有人大规模部署OSSEC(例如500台以上的服务器)?它会缩放吗? ids ossec — 丽莎1987 source
6 我使用一个OSSEC服务器来帮助管理3300+代理的现有部署,该服务器每24小时生成约300k警报。 从OSSEC新闻组和直接通信中,我了解到一些OSSEC安装远远超出了6000个代理(通常使用多个OSSEC服务器进行配置)。 我们所做的帮助: 使用ossec-authd http://www.ossec.net/doc/programs/ossec-authd.html 增加代理的最大数量+系统限制(按照http://www.ossec.net/doc/faq/unexpected.html#id8底部的说明) 修改后的./src/addagent/validate.c(第60行,将4000更改为9000 –以允许更多代理ID) 使用自定义的preloaded-vars.conf 安装程序二进制安装 http://www.ossec.net/doc/manual/installation/installation-binary.html 使用puppet自动执行安装和代理注册(请 参阅http://projects.puppetlabs.com/projects/1/wiki/OSSEC-HIDS_Patterns) — 泰特·汉森 source