OSSEC - 单个 DELL 刀片上的多个虚拟机(XenServer Hypervisor)

OSSEC - 单个 DELL 刀片上的多个虚拟机(XenServer Hypervisor)

我有一台 DELL 刀片服务器,上面有大约 100 台虚拟机(使用 Citrix XenServer 6.1 虚拟机管理程序),所有虚拟机都带有 ossec 代理,连接到同一刀片服务器外部的 ossec 服务器。我遇到了一点问题:它们都同时运行 rootkit 检查,并且它们的 vDISK 位于同一个 RAID 上。这会导致某些虚拟机和 dom0 上出现 IOwait。

有没有办法将这些机器分组,以便它们在与其他机器不同的时间运行 rootkit 检查?将我的 100 台虚拟机分成几组,使用​​自己的规则和时间表,但连接到同一个 ossec 服务器。

提前致谢。

答案1

在 ossec.conf 中将“频率”变量设置为不同的值 - 事实上,如果您真的想变得聪明,您可以让每个 VM 在 VM 启动时随机选择此值(当然是在上限和下限之间)。这样可以很好地将它们抹去。

相关内容