Eu encontrei procurando na lista de discussão ossec que isso não é possível.
Eu tenho ossec funcionando bem com vários clientes / agentes com o padrão UDP: 1514. No entanto, após adicionar tcp ao arquivo ossec.conf do servidor, remover e adicionar novamente os agentes e reiniciar ossec em todas as máquinas, os logs do agente mostram que não conseguem contatar o servidor, presumivelmente porque estão tentando fazer isso por meio do UDP .
Enquanto o doc do servidor para ossec.conf mostra a opção de protocolo onde você pode especificar TCP ou UDP, não há nada como isso no documento do agente para ossec.conf, então minha pergunta é como configurar os agentes para usar também o TCP?
Tags ossec