Wazuh快速部署方法

最新推荐文章于 2024-02-29 17:24:03 发布
最新推荐文章于 2024-02-29 17:24:03 发布
阅读量485 收藏 2
点赞数
分类专栏: wazuh 日志服务器 开源软件 文章标签: 开源软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44342688/article/details/132608759
版权

Wazuh快速部署方法

Wazuh是一个开源日志监控平台,部署方式分为快速部署和详细部署,此处介绍快速部署方法。

**官方文档地址:**https://documentation.wazuh.com/current/quickstart.html
环境:
Server:172.16.12.131
客户端:172.16.12.128、172.16.12.132

安装步骤

1.下载文件

curl -sO https://packages.wazuh.com/4.5/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

2.安装过程

通过对wazuh的安装日志进行跟踪,看看是否有报错

tail -f /var/ossec/log/ossec.log

直到出现下图结果,表示安装完成。记住用户名和密码,web登录时会用到。
在这里插入图片描述
默认用户名和密码:
admin
6?RPT+l94C6Ffqw.0DefJXLnQ2SqTHKt
注意:密码为随机生产,不是默认密码。

3.web登录

https://172.16.12.131,输入用户名和密码进入系统。这里我已添加了客户端,最开始客户端数量会显示0
在这里插入图片描述

4.添加客户端

通过agent来添加客户端
在这里插入图片描述

根据Deploy a new agent提示,选择客户端操作系统类型,输入IP地址、客户端名称以及分组等信息。然后将安装命令拷贝到客户端执行;

在这里插入图片描述
ssh登录客户端,然后将拷贝的以下命令执行:

sudo WAZUH_MANAGER='172.16.12.133' WAZUH_AGENT_GROUP='default' WAZUH_AGENT_NAME='wazuh-clien2' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.1-1.x86_64.rpm

然后重启客户端服务

sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agent

然后查看日志:

tail -f /var/log/ossec/ossec.log

如日志显示正常,无报错信息,此客户端安装完成。

5.报错处理

5.1添加key文件

客户端安装完成后,客户端服务正常,而且通过客户端可以访问服务端1514和1515两个端口,但无法通信,提示需添加key文件。
在这里插入图片描述

解决方法:
1)在服务端打开manage_agents脚本
./var/ossec/bin/mmanage_agents
在这里插入图片描述

2)添加一个客户端
按照提示,需要先添加一个客户端,输入A,按照提示,输入客户端名称,IP地址等信息,然后返回主菜单

在这里插入图片描述

在主菜单选择E,生成一个KEY文件,如下图红框为生产的KEY信息。拷贝此信息,到客户端使用

3)在客户端运行脚本文件
./var/ossec/bin/manage_agents
输入大写字母I,选择导入一个key,然后把服务端生成的KEY拷贝到这里,回车,完成key导入
在这里插入图片描述

4)重启客户端服务
重启服务,跟踪日志

systemctl restart wazuh-agent
tail -f /var/ossec/log/ossec.log

发现日志已正常,可以传输日志了。
登录wazuh管理端web界面,发现客户端已正常。

5.2拒绝连接错误

发现客户端配置文件服务器地址写错了
在这里插入图片描述

修改客户端配置文件

vim /var/ossec/etc/ossec.conf

服务器IP更改为172.16.12.131后重启服务,问题解决
在这里插入图片描述

夏布颜宇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
wazuh-api:Wazuh-RESTful API
02-04
Wazuh RESTful API Wazuh API是一种开源RESTful API,可通过您自己的应用程序或简单的Web浏览器或诸如cURL之类的工具与Wazuh进行交互。 我们的目标是完全远程管理Wazuh。 使用Wazuh API,现在最简单的方法就是执行日常操作,例如添加代理,检查配置或查找syscheck文件。 Wazuh API功能: 代理商管理 经理概述 根检查控制和搜索 安全配置评估(SCA) Syscheck控制和搜索 规则集信息 统计信息 HTTPS和用户身份验证 错误处理 文献资料 如何安装 索取参考 完整文件 分行 stable分支对应于最新的Wazuh A
Wazuh和clamav的联动 -操作记录.docx
09-14
wazuh与clamav的联动
wazuh 4.7.2部署
最新发布
weixin_44151123的博客
02-29 649
wazuh最新版本部署,包括agent与邮件告警的配置
wazuh-ruleset:Wazuh-规则集
02-03
瓦祖规则集 该存储库处于只读模式,不再使用。 现在,所有与Wazuh规则集相关的内容都位于 。
wazuh-ansible:Wazuh-Ansible剧本
01-31
Wazuh-Ansible 这些手册会安装和配置Wazuh代理,管理器和Elastic Stack。 分行 master分支对应于最新的Wazuh Ansible更改。 它可能不稳定。 3.13分支对应于最后的Wazuh Ansible稳定版本。 相容性矩阵 Wazuh版本 有弹性 ODFE v4.0.4 7.9.3 1.11.0 文献资料 目录结构 ├── wazuh-ansible │ ├── roles │ │ ├── elastic-stack │ │ │ ├── ansible-elasticsearch │ │ │ ├── ansible-kibana │ │ │ │ ├── opendistro │ │ │ ├── opendistro-elasticsearch │ │ │ ├── opendistro-kibana │ │ │ │ ├── wazuh │ │ │ ├── ansible-filebeat │ │ │ ├── ansible-filebeat-oss │ │ │ ├── ansible-wazuh-manager │ │ │ ├── ansib
wazuh-elastic7-template-alerts.json
06-29
wazuh-elastic7-template-alerts.json,wazuh的ES模块导入
开源EDR(Wazuh) 安装与部署
sun007700的专栏
04-30 1728
开源EDR(Wazuh) 安装与部署 - 知乎 火眼 edr
Wazuh部署部署
ordersyhack
02-02 5781
Wazuh部署
wazuh部署
undefineing的博客
08-19 328
var/ossec/logs/alerts/alerts.json:json格式的预警信息,用于分析展示,这不就是给elk用于展示的嘛。active-response 是主动响应,里面设定主要拦截、限制策略,检测到危险就禁止。/var/ossec/logs/alerts/alerts.log:适用于直接查看。如/var/ossec/ruleset/rules下的规则就有匹配。网站访问wazuh初始账号密码为admin:admin。主要配置文件在/var/ossec目录下。接着用xshell连接。
入侵检测系统HIDS_wazuh使用及部署
weixin_42786460的博客
12-18 579
入侵检测系统HIDS_wazuh使用及部署
wazuh-documentation:Wazuh-项目文档
02-03
Wazuh文档 Wazuh是一个免费的,开源的,可用于企业的安全监视解决方案,用于威胁检测,完整性监视,事件响应和合规性。 该资源库中提供了有关该项目的在线文档。 Wazuh团队的成员和社区用户为它的发展和日常改进做出了贡献。 在线文件 为这个项目做贡献 如果您想对本文档做出贡献,请阅读我们的文件,以了解有关如何部署开发环境和提交请求的更多信息。 您也可以通过发送电子邮件至wazuh[email protected]加入我们的,以提出问题并参与讨论。 使用的软件和库 3.5+ 3.0.4 0.9.2 1.1.13 版权和许可 版权所有:copyright:2020 Wazuh,Inc. Wazuh是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本2,或(由您选择)任何更高的版本。
wazuh安装手册
weixin_30569033的博客
02-18 3547
一、wazhu部署架构 1.服务器上运行的Agent端会将采集到的各种信息通过加密信道传输到管理端。 2.管理端负责分析从代理接收的数据,并在事件与告警规则匹配时触发警报。 3.LogStash会将告警日志或者监控日志发送到Elasticsearch上面,最后通过Kibana可视化展示日志。 分布式部署:在不同主机上运行Wazuh服务器和Elastic Stack集群(一个或多个服务器)。...
wazauh离线部署
qq_38473097的博客
06-20 590
官网https://wazuh.com/ 如果服务器可以联网,直接参照官网文档部署即可。 为方便安装,选择手动下载rpm包进行安装 wazuh相关下载地址:https://documentation.wazuh.com/3.12/installation-guide/packages-list/index.html#linux ES下载相关地址:https://www.elastic.co/cn/downloads/ 内网无法使用网络源,因此选择先将rpm包在可以联网的机器下载下来,再上传.
wazuh初探系列一 : wazuh环境配置
weixin_51525416的博客
08-22 2571
wazuh环境配置
主机入侵检测系统wazuh3.13单机部署
Cheney_My的博客
12-10 1012
Wazuh涉及两个主要组件的安装:Wazuh服务器和Elastic Stack。此外,Wazuh agent需要部署到受监视的主机上: Wazuh server:运行Wazuh管理器和API。它从已部署的代理收集和分析数据。 Elastic Stack:运行Elasticsearch引擎,Filebeat和Kibana(包括Wazuh应用程序)。它读取,解析,索引和存储由Wazuh管理器生成的警报数据。 Wazuh agent:在受监视的主机上运行,收集系统日志和配置数据,并检测入侵和异常。它与Wazuh
wazuh all in one 一步步部署
x10n9的博客
08-30 1015
默认情况下会安装Elasticsearch性能分析器插件,可能会对系统资源产生负面影响。我们建议使用以下命令删除它:/usr/share/elasticsearch/bin/elasticsearch-plugin remove opendistro-performance-analyzer。用户配置文件在:/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/internal_users.yml。..............
使用docker安装wazuh
weixin_30563917的博客
09-10 817
使用docker安装wazuh centos下安装wazuh 官方文档: https://documentation.wazuh.com/3.9/installation-guide/installing-wazuh-manager/linux/centos/wazuh_server_packages_centos.html#wazuh-server-packages-centos 中文...
Wazuh: 一款超强大的威胁预防、检测安全平台,支持虚拟化、容器化和云环境保护...
easylife206的专栏
08-08 1339
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Wazuh是一个用于威胁预防、检测和响应的开源平台,它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视...
win11部署wazuh
05-18
部署 Wazuh 在 Windows 11 上需要进行以下步骤: 1. 安装 Wazuh Agent - 下载 Wazuh Agent:去 Wazuh 官方网站下载适用于 Windows 的 Wazuh Agent 安装程序。 - 运行 Wazuh Agent 安装程序:安装程序会引导您完成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏布颜宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值