- 论坛徽章:
- 0
|
OSSEC的服务端有程序管理agent的key,可是它需要一步步去操作,很繁琐。
为了加快速度,高效的完成工作,我想了想办法,最高效就直接拿别人工具了。于是乎我搜索了一下,捡了
个ossec-batch-manager.pl脚本,他可以通过一个命令就完成key的生成了,这里是url:www.digitalprognosis.com/opensou ... ec-batch-manager.pl 。大家自己去下载吧
通过命令 perl ossec-batch-manager.pl -a -n name -i id -p ip 直接添加客户端到client.keys文件里。
通过命令 perl ossec-batch-manager.pl -e id 导出客户端需要用到的key
OK,可以不需要繁琐的“下一步”、“下一步”了。可是如果你的agent比较多呢。我琢磨了一下想到了两个脚本,我懒嘛,不想写代码了,直接一个脚本搞定,省事。
第一步:把你准备添加的agents的 id name ip 贴到一个文本文件里,agents.txt
格式:
AGENT255-254 255 255.255.255.254
AGENT255-255 256 255.255.255.255
AGENT255-256 257 255.255.255.256
第二步:添加到/var/ossec/etc/client.keys
cat agents.txt | perl ossec-batch-manager.pl `awk '{print "-a -n "$1" -i "$2" -p "$3}'`
第三步:输出AGENT用的key
perl -MMIME::Base64 -e 'for(<>){print encode_base64($_)}' /var/ossec/etc/client.keys >agents.keys.log
为什么这里不用ossec-batch-manager.pl了呢,我发现可能代码较旧,导出的key好像不适用于新版本了,不管它,我们这句就够用了。
省事吧?呵呵,懒人就要用懒招。这样你就只需10秒钟就完成了无论多少个agents的key的生成。
没啥技术难度,但确实便利了.方便大家一起偷懒吧.呵呵.
[ 本帖最后由 xti9er 于 2009-3-18 09:40 编辑 ] |
|
免费注册
发表于 2009-03-17 23:49
