Centos7 安裝ossec-hids-agent記錄

　　最近利用OSSIM來收集主機跟網路的資訊，在Centos7上安裝Agent時有發生一些狀況，記錄一下安裝的步驟。
　　我是利用yum安裝ossec-hids-agents，目前是安裝到最新版的3.5.0，安裝完後要留意幾個地方。

一、修改/var/ossec/etc/ossec-conf。
　　將<server-ip>xxx.xxx.xxx.xxx</server-ip>中的IP改成你的Ossim主機。
二、修改/var/ossec/bin/ossec-configure
　　將OSSEC_HOME="/var/ossec/"改成OSSEC_HOME="/var/ossec"，因為原本預設值中後面的/會造成路徑錯誤。
三、執行/var/ossec/bin/manage_agent。
　　要將Ossim的key import進去，但是會發生Cannot unlink /queue/rids/sender: No such file or directory的錯誤訊息
　　

　這時候你到/var/ossec/queue/rids這個路徑中，會看到有兩個檔案。

　用指令cp sender_counter sender，建立sender這個檔案，再作一次manage_agent就可以了。