ossec 学习二 （ossec -analogi安装）

安装web界面 analogi

上面我们安装了ossec的服务端，并且为ossec添加了一个客户端，非常简单的一个环境，环境是搭建好了，可是目前这个环境如果我们要分析ossec的报警信息就太麻烦了，所以我们安装第三方的 web界面用来显示报警信息。

[root@ossec-server ~]# wget https://github.com/ECSC/analogi/archive/master.zip

[root@ossec-server ~]# unzip master

[root@ossec-server ~]# mv analogi-master/ /var/www/html/analogi

[root@ossec-server ~]# cd /var/www/html/

[root@ossec-server html]# chown -R apache.apache analogi/

[root@ossec-server html]# cd analogi/

[root@ossec-server analogi]# cp db_ossec.php.new db_ossec.php

编辑db_ossec.php文件，修改MySQL的配置信息:

define ('DB_USER_O', 'ossec');

define ('DB_PASSWORD_O', 'ossec');

define ('DB_HOST_O', '127.0.0.1');

define ('DB_NAME_O', 'ossec');

修改 apache 配置，增加虚拟目录，

[root@ossec-server ~]# vim /etc/httpd/conf.d/analogi.conf

添加如下内容

Alias /analogi /var/www/html/analogi

<Directory /var/www/html/analogi>

   Order deny,allow

   Deny from all

   Allow from 192.168.0.0/16

</Directory>

然后重新启动Apache

[root@ossec-server ~]# /etc/init.d/httpd restart

然后访问就可以了。

http://192.168.1.110/analogi/

######################################################################################################################

ossec-wui安装

更新中。。。。