De acordo com os documentos de ajuda de manager_clients:
-f Gera chaves de cliente em massa a partir do arquivo. (somente gerente). contém linhas no formato IP,NAME.
Então eu tentei isso:
root@ossec-server:/var/ossec/etc# /var/ossec/bin/manage_agents -f /tmp/agent
Bulk load file: /tmp/agent
Opening: [/tmp/agent]
Failed.: No such file or directory
2015/05/16 15:07:34 manage_agents(1103): ERROR: Unable to open file '/tmp/agent'.
Mesmo com acesso total:
root@ossec-server:/var/ossec/etc# ls -l /tmp/agent
-rw-r--r-- 1 777 root 16 May 16 14:57 /tmp/agent
O conteúdo parece bom:
root@ossec-server:/var/ossec/etc# cat /tmp/agent
127.0.0.1,agent
Responder1
Tendo acabado de superar esse obstáculo, talvez eu possa ajudar. Você precisa colocar o arquivo no /var/ossecdiretório (o meu tem proprietário/grupo como ossec) e oNÃOuse o caminho completo.
Exemplo
/var/ossec/bin/manage_agents -f /var/ossec/list_to_add.lst
não funcionará (IDK porque, mas nunca funcionou). No entanto,
/var/ossec/bin/manage_agents -f list_to_add.lst
vai funcionar.
Responder2
Ainda não posso comentar, então isso tem que ser uma resposta. Matt está correto.
IDK por que, mas nunca funcionou
Você tem que usar o caminhodentro do chrootporque os processos ossecchroot-se, como addagent.c(que se torna manage_agents) fazaqui.
Então, se você colocar um arquivo, /var/ossec/tmp/foovocê precisa chamar manage_agentscomo
/var/ossec/bin/manage_agents -f /tmp/foo
( tmp/footambém funciona).