Wazuh快速部署方法

最新推荐文章于 2024-07-22 17:28:12 发布
最新推荐文章于 2024-07-22 17:28:12 发布
阅读量605 收藏 2
点赞数
分类专栏: wazuh 日志服务器 开源软件 文章标签: 开源软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44342688/article/details/132608759
版权

Wazuh快速部署方法

Wazuh是一个开源日志监控平台,部署方式分为快速部署和详细部署,此处介绍快速部署方法。

**官方文档地址:**https://documentation.wazuh.com/current/quickstart.html
环境:
Server:172.16.12.131
客户端:172.16.12.128、172.16.12.132

安装步骤

1.下载文件

curl -sO https://packages.wazuh.com/4.5/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

2.安装过程

通过对wazuh的安装日志进行跟踪,看看是否有报错

tail -f /var/ossec/log/ossec.log

直到出现下图结果,表示安装完成。记住用户名和密码,web登录时会用到。
在这里插入图片描述
默认用户名和密码:
admin
6?RPT+l94C6Ffqw.0DefJXLnQ2SqTHKt
注意:密码为随机生产,不是默认密码。

3.web登录

https://172.16.12.131,输入用户名和密码进入系统。这里我已添加了客户端,最开始客户端数量会显示0
在这里插入图片描述

4.添加客户端

通过agent来添加客户端
在这里插入图片描述

根据Deploy a new agent提示,选择客户端操作系统类型,输入IP地址、客户端名称以及分组等信息。然后将安装命令拷贝到客户端执行;

在这里插入图片描述
ssh登录客户端,然后将拷贝的以下命令执行:

sudo WAZUH_MANAGER='172.16.12.133' WAZUH_AGENT_GROUP='default' WAZUH_AGENT_NAME='wazuh-clien2' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.1-1.x86_64.rpm

然后重启客户端服务

sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agent

然后查看日志:

tail -f /var/log/ossec/ossec.log

如日志显示正常,无报错信息,此客户端安装完成。

5.报错处理

5.1添加key文件

客户端安装完成后,客户端服务正常,而且通过客户端可以访问服务端1514和1515两个端口,但无法通信,提示需添加key文件。
在这里插入图片描述

解决方法:
1)在服务端打开manage_agents脚本
./var/ossec/bin/mmanage_agents
在这里插入图片描述

2)添加一个客户端
按照提示,需要先添加一个客户端,输入A,按照提示,输入客户端名称,IP地址等信息,然后返回主菜单

在这里插入图片描述

在主菜单选择E,生成一个KEY文件,如下图红框为生产的KEY信息。拷贝此信息,到客户端使用

3)在客户端运行脚本文件
./var/ossec/bin/manage_agents
输入大写字母I,选择导入一个key,然后把服务端生成的KEY拷贝到这里,回车,完成key导入
在这里插入图片描述

4)重启客户端服务
重启服务,跟踪日志

systemctl restart wazuh-agent
tail -f /var/ossec/log/ossec.log

发现日志已正常,可以传输日志了。
登录wazuh管理端web界面,发现客户端已正常。

5.2拒绝连接错误

发现客户端配置文件服务器地址写错了
在这里插入图片描述

修改客户端配置文件

vim /var/ossec/etc/ossec.conf

服务器IP更改为172.16.12.131后重启服务,问题解决
在这里插入图片描述

夏布颜宇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
wazuh学习和部署
zq315749330的专栏
12-10 613
##################################################### Security information management (安全信息管理) Security Events 安全事件 Integrity Monitoring 完整性监控 invent...
Wazuh部署部署
ordersyhack
02-02 5970
Wazuh部署
开源XDR-SIEM一体化平台 Wazuh (1)基础架构
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-22 960
Wazuh索引器是一个高度可扩展的全文搜索和分析引擎。作为Wazuh平台的核心组件之一,它负责索引和存储由Wazuh服务器生成的警报,并提供接近实时的数据搜索和分析功能。Wazuh索引器可以配置为单节点或多节点集群,以实现可扩展性和高可用性。Wazuh索引器以JSON文档的形式存储数据。每个文档将一组键(或字段名、属性)与其对应的值相关联,这些值可以是字符串、数字、布尔值、日期、值数组、地理位置或其他类型的数据。索引是相关文档的集合。
Wazuh和Nmap集成扫描内网中开放端口和服务
2401_85027424的博客
06-20 987
本篇文章将介绍利用Wazuh和Nmap集成,扫描内网中开放端口和服务。此处我们将使用**(https://pypi.org/project/python-nmap/)**来扫描不同子网的开放端口/服务。,其输出被转换为JSON,并添加到每个agent的中。然后扫描通过cron安排作业,每周、每月等执行一次,这里也可以通过Wazuh的集成来触发。
wazuh介绍
q1415500189的博客
08-18 1472
wazuh搭建
wazuh初探系列一 : wazuh环境配置
weixin_51525416的博客
08-22 2693
wazuh环境配置
Wazuh部署部署_wazuh已与elastic stack,2024网络安全大厂面试真题
2401_83947353的博客
04-14 682
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
wazuh部署
undefineing的博客
08-19 437
var/ossec/logs/alerts/alerts.json:json格式的预警信息,用于分析展示,这不就是给elk用于展示的嘛。active-response 是主动响应,里面设定主要拦截、限制策略,检测到危险就禁止。/var/ossec/logs/alerts/alerts.log:适用于直接查看。如/var/ossec/ruleset/rules下的规则就有匹配。网站访问wazuh初始账号密码为admin:admin。主要配置文件在/var/ossec目录下。接着用xshell连接。
wazuh all in one 一步步部署
x10n9的博客
08-30 1146
默认情况下会安装Elasticsearch性能分析器插件,可能会对系统资源产生负面影响。我们建议使用以下命令删除它:/usr/share/elasticsearch/bin/elasticsearch-plugin remove opendistro-performance-analyzer。用户配置文件在:/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml。..............
制作与部署Wazuh数字证书
watermelonbig的专栏
08-10 552
使用官方提供的证书管理工具wazuh-certs-tool.sh,来制作部署Wazuh服务使用的各种证书。
主机入侵检测系统wazuh3.13单机部署
Cheney_My的博客
12-10 1058
Wazuh涉及两个主要组件的安装:Wazuh服务器和Elastic Stack。此外,Wazuh agent需要部署到受监视的主机上: Wazuh server:运行Wazuh管理器和API。它从已部署的代理收集和分析数据。 Elastic Stack:运行Elasticsearch引擎,Filebeat和Kibana(包括Wazuh应用程序)。它读取,解析,索引和存储由Wazuh管理器生成的警报数据。 Wazuh agent:在受监视的主机上运行,收集系统日志和配置数据,并检测入侵和异常。它与Wazuh
Wazuh和clamav的联动 -操作记录.docx
09-14
**Wazuh与ClamAV联动详解** Wazuh和ClamAV是两种在网络安全监控领域广泛应用的工具。Wazuh是一款开源的安全监控系统,它能够实时检测操作系统、应用程序、网络设备的日志,提供入侵检测、恶意软件检测、合规性检查...
wazuh-elastic7-template-alerts.json
06-29
wazuh-elastic7-template-alerts.json,wazuh的ES模块导入
wazuh-ruleset:Wazuh-规则集
02-03
2. **实时检测**: 通过实时分析日志和系统行为,Wazuh能够快速响应潜在的攻击。 3. **文件完整性监控**: 对关键文件进行哈希校验,一旦发现修改,立即发出警报。 4. **网络监控**: 分析网络流量,检测可疑连接和...
wazuh-documentation:Wazuh-项目文档
02-03
在线文件 为这个项目做贡献如果您想对本文档做出贡献,请阅读我们的文件,以了解有关如何部署开发环境和提交请求的更多信息。 您也可以通过发送电子邮件至wazuh+subscribe@googlegroups.com加入我们的,以提出问题并...
wazuh-ansible:Wazuh-Ansible剧本
01-31
Wazuh-Ansible 这些手册会安装和配置Wazuh代理,管理器和Elastic Stack。分行master分支对应于最新的Wazuh Ansible更改。 它可能不稳定。 3.13分支对应于最后的Wazuh Ansible稳定版本。相容性矩阵Wazuh版本有弹性...
网络安全--wazuh环境配置及漏洞复现
m0_68976043的博客
08-20 4141
1.1进入官网下载OVA启动软件1.2点击启动部署,傻瓜式操作1.3通过账号:wazuh-user,密码:wazuh进入wazuh1.4将桥接模式更改为仅nat模式1.5更改配置之后输入重新启动命令 service network restart查看自身ipip a1.6配置已好,本地开启小皮Apache直接访问1.7有时会因为网络问题出现如下问题,我们采用重启wazuh即可。
wazuh 4.7.2部署
weixin_44151123的博客
02-29 870
wazuh最新版本部署,包括agent与邮件告警的配置
wazuh安装手册
weixin_30569033的博客
02-18 3606
一、wazhu部署架构 1.服务器上运行的Agent端会将采集到的各种信息通过加密信道传输到管理端。 2.管理端负责分析从代理接收的数据,并在事件与告警规则匹配时触发警报。 3.LogStash会将告警日志或者监控日志发送到Elasticsearch上面,最后通过Kibana可视化展示日志。 分布式部署:在不同主机上运行Wazuh服务器和Elastic Stack集群(一个或多个服务器)。...
win11部署wazuh
05-18
部署 Wazuh 在 Windows 11 上需要进行以下步骤: 1. 安装 Wazuh Agent - 下载 Wazuh Agent:去 Wazuh 官方网站下载适用于 Windows 的 Wazuh Agent 安装程序。 - 运行 Wazuh Agent 安装程序:安装程序会引导您完成安装过程。在安装过程中,您需要输入 Wazuh 服务器的 IP 地址和端口号。 - 启动 Wazuh Agent:安装完成后,请启动 Wazuh Agent 服务。 2. 安装 Wazuh Server - 安装 Elastic Stack:Wazuh Server 使用 Elastic Stack 作为其日志存储和分析工具。因此,您需要先安装 Elastic Stack。 - 下载和安装 Wazuh Server:去 Wazuh 官方网站下载适用于 Windows 的 Wazuh Server 安装程序,然后按照安装程序的指导完成安装过程。 - 配置 Wazuh Server:在安装完成后,您需要配置 Wazuh Server,以便它可以与 Wazuh Agent 进行通信并接收日志数据。 3. 安装 Wazuh App for Kibana - 安装 Kibana:Wazuh App for Kibana 是一个基于 Kibana 的 Web 界面,您需要先安装 Kibana。 - 下载和安装 Wazuh App for Kibana:去 Wazuh 官方网站下载适用于 Windows 的 Wazuh App for Kibana 安装程序,然后按照安装程序的指导完成安装过程。 - 配置 Wazuh App for Kibana:在安装完成后,您需要配置 Wazuh App for Kibana,以便它可以连接到 Wazuh Server 并显示日志数据。 以上就是在 Windows 11 上部署 Wazuh 的步骤。需要注意的是,Wazuh部署需要一定的技术水平和经验,如果您不确定如何操作,建议请专业人员协助完成。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏布颜宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值