etc/templates/sr/messages/0x102-installhelp.txt

   1   - Imaš tri instalacione opcije: server, agent ili lokalnu.
   2
   3     - Ako izabereš 'server', moćićeš da analiziraš sve
   4       logove, napraviš e-mail notifikacije i reakcije,
   5       kao i da primiš logove sa udaljenih syslog mašina i
   6       sistema kojima su pušteni 'agenti' (iz kojih se saobraćaj
   7       šalje kriptovan u server).
   8
   9    - Ako izabereš 'agent' (klijent), moćićeš da čitaš
  10      lokalne fajlove (iz syslog, snort. apache itd) i da ih proslediš
  11      (kriptovane) serveru na analizu.
  12
  13    - Ako izabereš 'lokalnu', moćićeš da radiš sve što radi server,
  14      osim da primaš udaljene poruke od agenata ili spoljašnjih
  15      syslog mašina.
  16
  17   - Izaberi 'server' ako postavljaš log/analysis server.
  18
  19   - Izaberi 'agent' ako imaš drugu mašinu koju možeš da koristiš kao
  20     log server i hoćeš da prosleđuješ logove serveru na analizu.
  21     (idealno za webservere, servere baze podataka, itd)
  22
  23   - Izaberi 'lokalnu' ako pratiš samo jedan sistem.
  24
  25   - Više obaveštenja na:
  26     http://www.ossec.net/en/manual.html#starting
  27
  28