Как отправлять оповещения NAGIOS на сервер OSSIM

Я установил сервер OSSIM и хочу получить предупреждения, сгенерированные удаленным сервером Nagios, чтобы проанализировать их и выполнить корреляцию событий безопасности.

Прежде чем взять это на вооружение, я хотел бы знать, каков правильный подход.

• Нужно ли настраивать Nagios, чтобы он отправлял оповещения на сервер OSSIM? Это возможно?
• Нужно ли устанавливать агент OSSEC на машину, где работает Nagios? Если да, то как мне настроить OSSEC и Nagios?
• Есть ли другое решение?

Спасибо!

ОБНОВИТЬ:

Это "почти" работает, я вижу, что оповещения NAGIOS правильно пересылаются через rsyslog, но OSSIM видит их как обычные журналы syslog, поэтому они не обрабатываются плагином NAGIOS. Поскольку мне необходимо создать правило OSSIM для сопоставления предупреждений NAGIOS, мне абсолютно необходимо обрабатывать предупреждения NAGIOS с помощью плагина NAGIOS.

Вот несколько возможных решений, которые я придумала: Разработка своего рода плагина для чтения журналов системного журнала, извлечения этих журналов, поступающих с удаленного NAGIOS, и отправки их в OSSIM. Насколько сложна разработка плагина для OSSIM? Конфигурирование OSSIM и замена "встроенного" NAGIOS на удаленный. Это возможно? Если так, то как? Конфигурирование OSSIM, чтобы он мог использовать два NAGIOS, локальный и удаленный. Это возможно? Если так, то как? Передача оповещений удаленного NAGIOS локальному через протокол NSCA. Будет ли это работать? Создание распределенной (DNX) системы NAGIOS и настройка локальной NAGIOS как главной, а удаленной - как подчиненной. Будет ли это работать? Что, вы парни, думаете? Какое из этих решений будет работать? Ребята, у вас есть идея получше?

Благодарю.