De acordo com os documentos de ajuda de manage_clients:
-f Gera em massa as chaves do cliente a partir do arquivo. (somente gerente). contém linhas no formato IP,NAME.
Então eu tentei isso:
root@ossec-server:/var/ossec/etc# /var/ossec/bin/manage_agents -f /tmp/agent
Bulk load file: /tmp/agent
Opening: [/tmp/agent]
Failed.: No such file or directory
2015/05/16 15:07:34 manage_agents(1103): ERROR: Unable to open file '/tmp/agent'.
Mesmo com acesso total:
root@ossec-server:/var/ossec/etc# ls -l /tmp/agent
-rw-r--r-- 1 777 root 16 May 16 14:57 /tmp/agent
Conteúdo parece bom:
root@ossec-server:/var/ossec/etc# cat /tmp/agent
127.0.0.1,agent
Tendo acabado de superar esse obstáculo, talvez eu possa ajudar. Você precisa colocar o arquivo no
/var/ossecdiretório (o meu tem dono/grupo comoossec) e NÃO use o caminho completo.Exemplo
não funcionará (IDK por que, mas nunca funcionou). No entanto,
vai funcionar.
Eu não posso comentar ainda, então isso tem que ser uma resposta. Matt está correto.
Você tem que usar o caminho dentro do chroot porque o ossec processa o próprio chroot , como
addagent.c(que se tornamanage_agents) faz aqui .Então, se você colocar um arquivo,
/var/ossec/tmp/foovocê precisa chamarmanage_agentscomo/var/ossec/bin/manage_agents -f /tmp/foo(
tmp/footambém funciona).