本文档提供了解决Ossec-HIDS 3.6.0版本安装过程中常见错误的方法,包括配置Makefile、安装缺失的依赖库、设置数据库权限等步骤,并提供了查看日志解决未知问题的建议。
一
./os_regex/os_regex.h:19:19: 致命错误:pcre2.h:没有那个文件或目录
#include <pcre2.h>
^
编译中断。
make: *** [os_maild/maild.o] 错误 1
Error 0x5.
Building error. Unable to finish the installation.
错误代码 0x5.
编译错误. 不能完成安装.
这个问题是3.6.0才出现的新问题
在/src/makefile中找到
PCRE2_SYSTEM=?yes
把yes改为no
如果改为no再次安装还不行,就到文件夹ossec-hids-3.6.0中运行下面命令
wget https://ftp.pcre.org/pub/pcre/pcre2-10.32.tar.gz
tar xzf pcre2-10.32.tar.gz -C src/external
二
为了防止出现没带database编译的情况
代替之前的指令make setdb起到的作用
在/src/makefile文件里找
DATABASE?=mysql#这句需要自己添加
#找到下面两句 然后在上面把那句添加上
ONEWAY?=no
CLEANFULL?=no
修改完makefile文件保存好了,要运行下面两条指令
make clean
make TARGET=server
三
接下来就可以安装了
安装的时候要退回到文件夹ossec-hids-3.6.0中
cd .. #退回ossec-hids-3.6.0文件夹中
./install.sh
四
如果出现以下问题可以安装下面三个库
sendmail.o
os_maild/sendmail.c:12:19: 致命错误:event.h:没有那个文件或目录
#include <event.h>
^
编译中断。
make: *** [os_maild/sendmail.o] 错误 1
Error 0x5.
Building error. Unable to finish the installation.
安装以下三个库
libevdev-1.5.6-1.el7.x86_64
libevent-2.0.21-4.el7.x86_64
libevent-devel-2.0.21-4.el7.x86_64
五
DUSE_PCRE2_JIT -DLOCAL -Wall -Wextra -I./ -I./headers/ -c os_zlib/os_zlib.c -o os_zlib/os_zlib.o
os_zlib/os_zlib.c:13:18: fatal error: zlib.h: No such file or directory
#include <zlib.h>
^
compilation terminated.
make: *** [os_zlib/os_zlib.o] Error 1
这个问题需要安装以下两个库
sudo yum install zlib-devel
sudo yum install openssl-devel
六
如果发现数据库里没有数据,很有可能是mysql不允许远程连接
进入数据库执行以下命令
grant all on *.* to ossec@'%' identified by 'ossec' with grant option;
flush privileges;
允许任何ip地址(%表示允许任何ip地址)的电脑用ossec帐户和密码(ossec)来访问这个mysql server。
七
当发现未知的错误时,可以查看ossec日志,或许有帮助
cat /var/ossec/logs/ossec.log
参考
http://element-ui.cn/article/show-65422.aspx
https://www.cnblogs.com/zlslch/p/8512858.html
扫一扫
8969
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
