etc/templates/it/messages/0x102-installhelp.txt

   1   - Hai tre tipi di installazione possibili: server, agent o local.
   2
   3     - Se scegli 'server', sarai in grado di analizzare tutti i logs,
   4       creare e-mail di notifica e risopsta, e ricevere i logs da
   5       server syslog remoti e dai sistemi che eseguono gli 'agents'
   6       (da dove il traffico viene inviato crittografato al server).
   7
   8     - Se scegli 'agent' (client), sarai in grado di leggere i files
   9       locali (di syslog, snort, apache, etc..) e inoltrarli (crittografati)
  10       al server per l'analisi.
  11
  12     - Se scegli 'local', sarai in grado di fare tutto quello che fa il
  13       server, eccetto la ricezione di messaggi da parte degli agents
  14       o dei sistemi di syslog remoti.
  15
  16    - Scegli 'server' se desideri configurare un server di log/analisi
  17
  18    - Scegli 'agent' se hai già un'altra macchina che faccia da log server
  19      e vuoi inoltrarle i log da analizzare (ideale per webservers,
  20      database servers, etc)
  21
  22    - Scegli 'local' se hai un solo sistema da monitorare.
  23
  24    - Ulteriori informazioni su:
  25      http://www.ossec.net/en/manual.html#starting
  26
  27