Wazuh Manager 日志记录问题-解网

问：

是否可以停止 Wazuh 记录自己的管理器，但仍然记录代理？我已经寻找了几个小时，但仍然无法以某种方式管理。

我已经将 Slack 集成到我的 Wazuh 中，最低级别为 6，但它因 Wazuh-Manager 的警报而发送垃圾邮件。我想停止管理器日志，但不想停止代理日志。

干杯

松弛的瓦祖

评论

答：

0赞 Nof 11/16/2023 #1

您可以做的是确定要删除的内容，并为经理的代理创建删除这些内容的自定义规则。

若要删除警报，必须为要删除的警报设置自定义规则，并将其级别设置为 0。

例如：

 <rule id="100003" level="0">
    <if_sid>12345</if_sid>
    <description>Rule suppression</description>
 </rule>

创建规则。

创建自定义规则。

要按 manager agent 进行过滤，可以使用 hostname 标记。

上一个：Slack API：检索有关 slack 命令的信息

下一个：Slack chat.postMessage 消息被截断