我有一台 DELL 刀片服务器,上面有大约 100 台虚拟机(使用 Citrix XenServer 6.1 虚拟机管理程序),所有虚拟机都带有 ossec 代理,连接到同一刀片服务器外部的 ossec 服务器。我遇到了一点问题:它们都同时运行 rootkit 检查,并且它们的 vDISK 位于同一个 RAID 上。这会导致某些虚拟机和 dom0 上出现 IOwait。
有没有办法将这些机器分组,以便它们在与其他机器不同的时间运行 rootkit 检查?将我的 100 台虚拟机分成几组,使用自己的规则和时间表,但连接到同一个 ossec 服务器。
提前致谢。
答案1
在 ossec.conf 中将“频率”变量设置为不同的值 - 事实上,如果您真的想变得聪明,您可以让每个 VM 在 VM 启动时随机选择此值(当然是在上限和下限之间)。这样可以很好地将它们抹去。