wazuh应用之主机安装agent及触发告警邮件

最新推荐文章于 2024-08-16 13:49:45 发布
最新推荐文章于 2024-08-16 13:49:45 发布
阅读量1.1k 收藏 1
点赞数
文章标签: centos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheney_my/article/details/111007568
版权

server端:
#/var/ossec/bin/manage_agent
在这里插入图片描述

agent端:
安装Wazuh agent

  1. 添加Wazuh存储库:
#rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH
#cat > /etc/yum.repos.d/wazuh.repo <<\EOF
[wazuh_repo]
gpgcheck=1
gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH
enabled=1
name=Wazuh repository
baseurl=https://packages.wazuh.com/3.x/yum/
protect=1
EOF

2.安装
#yum install wazuh-agent

  1. 配置ossec.conf中的manage_ip为服务端ip
[root@localhost ~]# vim /var/ossec/etc/ossec.conf

<ossec_config>
  <client>
    <server>
      <address>服务端IP</address>
      <port>1514</port>
      <protocol>udp</protocol>

4.导入服务端的key

[root@localhost ~]# /var/ossec/bin/manage_agents


****************************************
* Wazuh v3.13.1 Agent manager.         *
* The following options are available: *
****************************************
   (I)mport key from the server (I).
   (Q)uit.
Choose your action: I or Q: I

* Provide the Key generated by the server.
* The best approach is to cut and paste it.
*** OBS: Do not include spaces or new lines.

Paste it here (or '\q' to quit): 服务端生成的对应密钥输这里

Agent information:
   ID:001
   Name:192.168.3.114
   IP Address:192.168.3.114

Confirm adding it?(y/n): Y
Added.


****************************************
* Wazuh v3.13.1 Agent manager.         *
* The following options are available: *
****************************************
   (I)mport key from the server (I).
   (Q)uit.
Choose your action: I or Q: Q

manage_agents: Exiting.
[root@localhost ~]#

5.重启服务
systemctl restart wazuh-agent

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Cheney_My
关注
Zabbix5.0监控服务器并设置邮件告警安装Agent
诺浅的专栏
02-24 2220
前置条件 基于centos8,不确定其他版本的centos是否通用 需要安装好zabbix service,安装教程 安装Agent 端 在Centos8 安装 Zabbix5.0中,我们介绍如何安装Zabbix,那么安装好了之后就需要开始使用,其实Zabbix分为如下两个模块 zabbix-service:服务端,负责对采集到了监控数据进行展示 zabbix-agent:客户端,负责采集需要的监控数据并上报给service 那么本节就来讲述如何安装Agent端 1. 执行RPM命令安装Agent
vCenter触发主机错误告警,报错Agent can‘t send heartbeats: No buffer space available问题处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-31 1681
问题描述 监控告警台收到某vCenter主机错误告警alarm.HostErrorAlarm,报错:Agent can’t send heartbeats: No buffer space available 登录vc事件台,查看: 或可检查 VPXA.log ,也能看到: 问题原因 当TCP / IP堆栈确定网络适配器的使用率达到80%或更高时,VPXA将停止发送管理流量70ms,以减少拥塞。如果恰好在这70ms内系统发出VPXA心跳监测,VPXA服务将会停止发送这些数据包,从而触发“ VPXA ag
wazuh环境配置及漏洞复现
weixin_51327841的博客
08-23 240
进入wazuh的官网进行wazuh虚拟机的组装。然后我们选择目录栏里面的document选择OVA下载好了之后打开我们的Vmware,在页面里面选择装机。然后打开我们之前下载的文件,等待加载就好了。这里有一些内容需要大家继续返回看一下官方文档。另一个就是如何在本地运行。
wazuh4.7利用python脚本发送告警信息到飞书机器人
Cheney_My的博客
12-14 336
最近在安装wazuh服务器,但是系统自带的集成第三方告警一直尝试无法使用,最后只能自己编写脚本实现实时告警功能。三、可根据脚本进行修改,过滤匹配其他告警信息,以下是模拟攻击,触发告警告警展示。一、编写python脚本,匹配level 12以上的告警级别,发送到飞书机器人。二、将编写好的脚本执行以下命令,放到后台执行。
Wazuh:最受欢迎的开源HIDS系统在甲方安全建设中的应用(文末送书)
最新发布
08-16 2935
Wazuh,作为一款顶级的开源主机入侵检测系统(HIDS),在甲方安全建设中扮演着至关重要的角色。本文为大家提供一个全面的Wazuh安装和使用指南,帮助在企业安全建设中利用这一强大的安全工具来增强网络安全防护。因为提供了详细的步骤,所以篇幅可能会有点长。
文档ing Wazuh——Agent(未完待续)
DebbieLi_Ca的博客
05-19 1517
Wazuh由三部分组成:Agent端、Server端、ES 下图是官方给出的整体架构图: Agent agent端负责信息收集,预防威胁和检测、响应功能,详细介绍继续观看呦~~ 下图为官方给出的Agent端详细架构: 以下是他的部分功能~~ Log collector 这个模块可以读取日志信息和Windows事件 包含的logcollector模块收集信息后将数据收集起来送到server端进行分析 这里实现了远程接收系统日志:(自定义端口接受和存储在纯文本文件里) <ossec_config&g
Wazuh使用企业微信机器人预警
7*24小时的运维dog
05-23 391
告警
wazhu之agent manage
weixin_30859423的博客
01-28 352
代理生命周期 注册代理 一旦代理程序安装在要监控的计算机上,就必须向Wazuh管理器注册才能建立通信。这可以通过命令行,Authd或RESTful API完成。 注册代理将保留在管理器中,直到用户将其删除。在任何给定时间内,代理可能有四种不同的状态,如下图所示: 代理状态 从未连接:代理已注册但尚未连接到管理器。 待定身份验证过程正在等待:管理服务器已收到来自代...
CentOS7搭建zabbix3.4及邮件告警通知
03-27
本文详细介绍了如何在 CentOS 7 上安装和配置 Zabbix 3.4,包括搭建数据库、配置防火墙、安装 Zabbix Server 和 Agent、通过 Web 界面完成安装、添加监控主机设置邮件和微信告警通知等步骤。通过这些步骤,您可以...
运维之道 | Zabbix监控mysql主从同步状态并设置触发微信告警
01-07
一、主机规划 服务器 IP zabbix-server 192.168.1.111 mysql-master、zabbix-agent 192.168.1.115 mysql-slave、zabbix-agent 192.168.1.116 二、MySQL数据库主从搭建 1、关闭防火墙(主从库均需关闭...
zabbix配置邮件告警
NancyLCL的博客
09-24 1485
客户端定期采集需要监控的指标,然后发送给Zabbix-Server服务器,Zabbix-Server对数据进行存储和分析,如果指标的数据值满足告警表达式规则,则会触发一个告警,但告警并不会主动通知给用户,在Zabbix-Web界面中我们可以看到故障告警的显示。在配置好触发器(Trigger),将告警表达式定义好后,我们需要设置规则,比如设置当警发生后,是否需要发送告警,以及将什么样内容的告警发送给谁等。自动注册事件:当新的活动agents自动注册(或已注册主机元数据发生改变)时。发送告警的流程如图所示。
wazuh
Devotedakura的博客
08-20 792
Wazuh 是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。对于日志来说,最常见的需求就是收集、存储、查询、展示,
wazuh agent 认证
guoguangwu的专栏
10-31 1540
wazuh 是一款hids, c/s架构, agent 要连上manager,需要进行认证。 认证的方式有多种,下面提供一种比较简单的方式来处理: 在agent端使用agent-auth来进行认证获取agent key 查看帮助信息 /var/ossec/bin/agent-auth -h 使用方式 /var/ossec/bin/agent-auth -m manager_ip...
wazuh agent功能详解
thinker
10-11 5791
wazhu之agent功能详解 一、日志数据收集 日志数据收集是从服务器或设备生成的记录中收集的实时过程。此组件可以通过文本文件或Windows事件日志接收日志。它还可以通过远程syslog直接接收日志,这对防火墙和其他此类设备非常有用。 此过程的目的是识别应用程序或系统程序错误,配置错误,入侵威胁,触发策略或安全问题。 Wazuh aegnt 的内存和CPU要求是,因为它的非常低的,主要作用是将事件转发给管理器。但是,在Wazuh管理器上,CPU和内存消耗可能会迅速增加,具体取决于管理器每秒事件数
Wazuh agent安装、注册与配置管理
watermelonbig的专栏
08-10 3407
Wazuh agent安全监控客户端的安装与管理
Wazuh server 服务的配置管理
watermelonbig的专栏
08-10 1148
/Wazuh可以按需和外部的其他事件管理、监控报警管理平台进行集成,自动地将将定级别或类别的报警消息发送到第三方的平台上去,以实现统一的事件管理。编辑/var/ossec/etc/ossec.conf文件,使用remote标签可以自定义服务监听使用的本地ip地址。...
阿里云ECS FTP搭建
pxxcsdn的博客
10-08 295
阿里云ECS(windows版)FTP服务设置教程1、 https://www.filezilla.cn/ 去下载服务端和客户端并安装好2、 阿里云添加安全组3、 FileZilla服务端配置4、 FileZilla客户端使用端口10021连接服务端 1、 https://www.filezilla.cn/ 去下载服务端和客户端并安装好 2、 阿里云添加安全组 3、 FileZilla服务端配置 4、 FileZilla客户端使用端口10021连接服务端 ...
wazhu之agent功能详解
渗透测试研究中心
01-28 3051
一、日志数据收集 日志数据收集是从服务器或设备生成的记录中收集的实时过程。此组件可以通过文本文件或Windows事件日志接收日志。它还可以通过远程syslog直接接收日志,这对防火墙和其他此类设备非常有用。 此过程的目的是识别应用程序或系统程序错误,配置错误,入侵威胁,触发策略或安全问题。 Wazuh aegnt 的内存和CPU要求是,因为它的非常低的,主要作用是将事件转发给管理器。但是,在Wa...
配置Wazuh环境并漏洞复现实验
weixin_53960460的博客
08-24 347
Wazuh是一个开源的安全信息和事件管理(SIEM)平台,用于监控和分析实时安全事件。在本文中,我们将探讨如何配置Wazuh环境,并进行一个简单的漏洞复现实验。我们将在Ubuntu操作系统上完成整个过程。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值