最新wazuh安装(超详细)

最新推荐文章于 2025-03-26 09:28:42 发布
最新推荐文章于 2025-03-26 09:28:42 发布
阅读量2.8k 收藏 2
点赞数 3
文章标签: 数据库 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72286569/article/details/134811350
版权
本文详细描述了如何使用Wazuh安装助手安装和配置索引器、服务器、及仪表板,包括编辑配置文件、生成密钥、集群初始化和测试,以及如何处理Web界面的代理设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次安装是用安装助手进行安装

1.安装wazuh索引器

初始配置

  1. 下载 Wazuh 安装助手和配置文件。
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.7/config.yml
  1. 编辑节点名称和 IP 值并将其替换为相应的名称和 IP 地址。
# 打开./config.y文件并且将里面的IP字段修改为自己服务器的地址
nodes:
  # Wazuh indexer nodes
  indexer:
    - name: node-1
      ip: "<indexer-node-ip>"
    #- name: node-2
    #  ip: "<indexer-node-ip>"
    #- name: node-3
    #  ip: "<indexer-node-ip>"

  # Wazuh server nodes
  # If there is more than one Wazuh server
  # node, each one must have a node_type
  server:
    - name: wazuh-1
      ip: "<wazuh-manager-ip>"
    #  node_type: master
    #- name: wazuh-2
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker
    #- name: wazuh-3
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker

  # Wazuh dashboard nodes
  dashboard:
    - name: dashboard
      ip: "<dashboard-node-ip>"
  1. 使用选项运行助手以生成安装所需的 Wazuh 群集密钥、证书和密码
bash wazuh-install.sh --generate-config-files

Wazuh 索引器节点安装

  1. 下载 Wazuh 安装助手。
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
  1. 使用选项和节点名称运行助手,以安装和配置 Wazuh 索引器。
bash wazuh-install.sh --wazuh-indexer node-1

集群初始化

  1. 在任何 Wazuh 索引器节点上运行带有选项的 Wazuh 安装助手,以加载新证书信息并启动群集。
bash wazuh-install.sh --start-cluster

测试群集安装

  1. 运行以下命令以获取管理员密码
tar -axf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt -O | grep -P "\'admin\'" -A 1
  1. 运行以下命令以确认安装成功。替换为从上一个命令的输出中获取的密码。
curl -k -u admin:<ADMIN_PASSWORD> https://<WAZUH_INDEXER_IP>:9200
  1. 然后运行以下命令以检查集群是否正常工作
curl -k -u admin:<ADMIN_PASSWORD> https://<WAZUH_INDEXER_IP>:9200/_cat/nodes?v

Wazuh 服务器集群安装

  1. 下载 Wazuh 安装助手。
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
  1. 使用选项后跟节点名称运行助手以安装 Wazuh 服务器
bash wazuh-install.sh --wazuh-server wazuh-1

安装仪表板

  1. 下载 Wazuh 安装助手。如果已在同一服务器上安装了 Wazuh 索引器,则可以跳过此步骤。
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
  1. 使用选项和节点名称运行助手,以安装和配置 Wazuh 仪表板。
bash wazuh-install.sh --wazuh-dashboard dashboard

3.使用您的凭据访问 Wazuh Web 界面。

  • 网址:https://“wazuh-dashboard-ip”
  • 默认登录用户名:admin
  • 初始密码为:“ADMIN_PASSWORD”
    ** 当您首次访问 Wazuh 仪表板时,浏览器会显示一条警告消息,指出证书不是由受信任的颁发机构颁发的。可以在 Web 浏览器的高级选项中添加例外。

wazuh代理

在进入主界面后可以进行wazuh代理(点击添加代理)
在这里插入图片描述
在这里插入图片描述

  • 选择你要代理的服务器

  • 输入安装wazuh服务器的IP地址

  • 可选设置

    • 输入你的代理名称必须唯一
    • 选择组没有组的话可以选择default

  • 系统会生成对应的代理代码,去你想要代理那个服务器上复制并且执行

  • 启动wazuh代理
    在这里插入图片描述

  • Total agents:你代理的服务器数量

  • Active agents:正在连接的代理

  • Disconnected agents:断开的代理

  • Pending agents:待处理代理

  • Never connected agents:从未连接过代理

0 vs 100:零信任模型下如何确保MySQL数据库安全无懈可击?
java专栏
12-18 580
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
盘点近年来的各国各行较知名的互联网安全事件
热门推荐
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
wazuh-documentation:Wazuh-项目文档
02-03
Wazuh文档 Wazuh是一个免费的,开源的,可用于企业的安全监视解决方案,用于威胁检测,完整性监视,事件响应和合规性。 该资源库中提供了有关该项目的在线文档。 Wazuh团队的成员和社区用户为它的发展和日常改进做出了贡献。 在线文件 为这个项目做贡献 如果您想对本文档做出贡献,请阅读我们的文件,以了解有关如何部署开发环境和提交请求的更多信息。 您也可以通过发送电子邮件至wazuh+subscribe@googlegroups.com加入我们的,以提出问题并参与讨论。 使用的软件和库 3.5+ 3.0.4 0.9.2 1.1.13 版权和许可 版权所有:copyright:2020 Wazuh,Inc. Wazuh是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本2,或(由您选择)任何更高的版本。
Wazuh安装及使用
qq_39744805的博客
08-19 886
官方网址可以选择Elastic Stack安装,也可以选择下载虚拟机(OVA)安装这里展示虚拟机安装下载好文档中提供的文件虚拟机配置要求在VM左上角 文件->打开->刚刚下载的.ova文件,导入即可默认wazuh-user密码wazuh用sudo -i 提升权限将网络改为桥接模式重启网卡用远程工具连接即可进入后台访问输入默认账号密码admin/admin进入监控在/var/ossec/logs/alerts下的alerts.log记录。
wazuh安全管理工具
最新发布
一根火柴博客
03-26 1145
Wazuh 通过监控操作系统和应用程序层面的终端设备,增强您基础设施的安全可见性。其核心功能涵盖日志分析、文件完整性监控、入侵检测以及合规性监控。
wazuh 4.7.2部署
weixin_44151123的博客
02-29 1361
wazuh最新版本部署,包括agent与邮件告警的配置
Wazuh入侵检测系统的安装和基本使用
zhuge_long的专栏
11-07 1333
Wazuh是HIDS。
wazuh安装
thinker
09-28 1320
终端 终端系统:win10 agent:wazuh-agent-4.2.2-1https://packages.wazuh.com/4.x/windows/wazuh-agent-4.2.2-1.msi 服务器 安装方式:单步安装Step-by-step installation - All-in-one deployment echo "install necessary packages" yum install curl unzip wget libcap -y rpm --import .
wazuh安装配置及学习笔记
weixin_54704770的博客
08-23 3577
Wazuh是一个用于威胁预防、检测和响应的开源平台,它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载;使用场景广泛包括但不局限于:入侵检测、日志数据分析、完整性检查、漏洞检测、配置评估、事故应变、合规、云安全、容器安全等;解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。
Wazuh安装&功能测试——一篇到底
网安小白的博客
04-21 5899
Wazuh的下载安装&功能测试,一篇就够了~
wazuh安装与使用
weixin_53434577的博客
08-23 1547
下载:https://wazuh.com可以直接安装Linux这个,然后导入到Linux中就可以使用了。导入完毕后开启,使用远程连接工具进行连接,出现以下画面则成功了。之后可以看一下图形化界面,使用IP地址进行登录。账号和密码均为admin登录后所示页面。到此wazuh安装完毕,就可以使用wazuh了。
wazuh
Devotedakura的博客
08-20 2179
Wazuh 是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。对于日志来说,最常见的需求就是收集、存储、查询、展示,
WAZUH-OSSEC:WAZUH-开源安全平台安装
02-03
WAZUH-OSSEC:WAZUH-开源安全平台安装
Wazuh安装和基本使用
zhuge_long的专栏
09-11 1778
Wazuh是HIDS。
Wazuh agent的安装、注册与配置管理
watermelonbig的专栏
08-10 3922
Wazuh agent安全监控客户端的安装与管理
开源EDR(Wazuh) 安装与部署
sun007700的专栏
04-30 2230
开源EDR(Wazuh) 安装与部署 - 知乎 火眼 edr
wazuh官方安装指南(中文译版本)
weixin_30443895的博客
02-18 2909
安装Wazuh服务器 Wazuh服务器可以安装在任何类型的Unix操作系统上。最常见安装Linux上。如果可以为您的系统提供自动化脚本,则安装过程会更容易,但是,从源码构建和安装也非常简单。 通常在Wazuh服务器安装两个组件:管理器和API。此外,对于分布式体系结构(Wazuh服务器将数据发送到远程Elastic Stack集群),需要安装Filebeat。 安装Wazuh服务器...
WAZUH安装、设置代理
qq_68163788的博客
12-31 2005
Wazuh是一个开源的安全信息和事件管理(SIEM)平台,旨在提供全面的安全监控和威胁检测解决方案。它结合了实时分析、日志数据聚合、规则引擎和响应功能,可以帮助组织识别和应对各种安全威胁。Wazuh的主要功能包括实时日志分析、恶意软件检测、文件完整性监控、安全事件响应和合规性检查。它还提供了预定义的安全规则、报警和通知功能,可以帮助安全团队快速识别和应对潜在的安全威胁。 Wazuh的架构设计为可扩展和灵活,可以适应各种规模和复杂度的环境。它支持多种操作系统和云平台,可以轻松集成到现有的安全基础设施中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值