Работа с агентами в системе Linux
Агент запускается на узле, работу которого требуется контролировать, и взаимодействует с менеджером. Данные в режиме реального времени отправляются по зашифрованному каналу.
Установка и обновление агента
Чтобы установить или обновить агент в дистрибутивах Linux:
-
Загрузите пакет установки агента для Linux.
-
Доступные пакеты для RedHat-подобных дистрибутивов:
-
Доступные пакеты для Debian-подобных дистрибутивов:
-
-
Установите агент:
-
Команда установки агента для RedHat-подобных дистрибутивов:
export WAZUH_MANAGER_PORT='1514' export WAZUH_PROTOCOL='tcp' export RPOINT_MANAGER='<адрес менеджера>' sudo -E rpm -i rpoint-agent-x.y.z.rpm sudo -E systemctl enable rpoint-agent.service sudo -E /var/rpoint/bin/rpoint-control restart
Здесь
rpoint-agent-x.y.z.rpm— название пакета установки. -
Команды установки агента для Debian-подобных дистрибутивов:
Example 1. Команда для пользователя без root-правexport WAZUH_MANAGER_PORT='1514' export WAZUH_PROTOCOL='tcp' export RPOINT_MANAGER='<адрес менеджера>' sudo -E dpkg -i rpoint-agent-x.y.z.deb sudo -E systemctl enable rpoint-agent.service sudo -E /var/rpoint/bin/rpoint-control restart
Example 2. Команда для пользователя с root-правамиexport WAZUH_MANAGER_PORT='1514' export WAZUH_PROTOCOL='tcp' export RPOINT_MANAGER='<адрес менеджера>' dpkg -i rpoint-agent-x.y.z.deb systemctl enable rpoint-agent.service /var/rpoint/bin/rpoint-control restart
Здесь
rpoint-agent-x.y.z.deb— название пакета установки.
-
Запуск агента
Чтобы запустить агент, выполните следующие команды:
sudo systemctl daemon-reload
sudo systemctl enable rpoint-agent
sudo systemctl start rpoint-agentУдаление агента
Чтобы удалить агент, выполните следующие действия:
-
Остановите службу агента:
systemctl stop rpoint-agent -
Удалите агент в веб-интерфейсе R-Vision Endpoint.
-
Удалите директорию
/var/ossec:rm -fr /var/ossec -
Запустите процесс удаления агента из системы:
rpm -e rpoint-agent
Агент будет полностью удален из системы.
