我们有一个数据中心,作为一个快乐的OSSEC用户,我试图说服我的管理层将它用于主机入侵检测。然而,我从未将它部署在超过几台服务器上,我不确定它是否可以扩展。
有人大规模部署过OSSEC (比如 500 多台服务器)吗?它有规模吗?
AskOverflow.Dev
我们有一个数据中心,作为一个快乐的OSSEC用户,我试图说服我的管理层将它用于主机入侵检测。然而,我从未将它部署在超过几台服务器上,我不确定它是否可以扩展。
有人大规模部署过OSSEC (比如 500 多台服务器)吗?它有规模吗?
我使用单个 OSSEC 服务器帮助管理 3300 多个代理的现有部署,该服务器每 24 小时生成约 30 万个警报。
从 OSSEC 新闻组和直接通信中,我知道几个远远超过 6000 个代理的 OSSEC 安装(通常使用多个 OSSEC 服务器配置)。
我们所做的有帮助的事情:
OSSEC 列表上的讨论表明,通过重新编译,服务器可以托管大量代理(那里的发帖人,我相信他是 OSSEC 的创始人,说他已经尝试过 2048)。