简介
安装 Wazuh indexer 可以根据具体需求和环境选择多种方法。可以通过脚本安装,也可以通过yum/apt等安装工具进行安装,详细安装方式可以参考Wazuh documentation官方文档。
即除了上述的安装方式外,还可以通过集成式的镜像进行运行。可以通过官方提供的OVA、docker镜像、或者其他平台的具体镜像来安装使用使用,本篇文章主要介绍的是OVA安装方式。
安装
Wazuh 提供了一个预构建的虚拟机镜像,以 Open Virtual Appliance (OVA) 格式发布。这种格式的镜像可以直接导入到 VirtualBox 或其他支持 OVA 格式的虚拟化系统中,如 VMware vSphere、KVM 等。使用 OVA 镜像可以快速部署 Wazuh 环境,便于用户进行试用、评估或开发。
注意:OVA 镜像本身并不直接提供高可用性和可扩展性。如果需要这些特性,可以考虑使用 Wazuh 的分布式部署方案。通过在多个节点上部署 Wazuh 组件(包括 indexer、manager、dashboard等),可以实现更高的可用性和更好的性能扩展。
从官网下载ova文件后,直接导入到vmware平台,然后根据自己的需求配置好虚拟机信息。配置好信息后,开机启动该虚拟机。
密码管理
wazuh:这是Wazuh管理API的默认管理员用户。该用户具有对Wazuh管理API的完全访问权限,可以执行所有管理任务,如配置更新、监控策略设置、日志分析等。默认情况下,此用户拥有最高权限,因此在使用时应谨慎,并确保其凭据的安全。
wazuh-wui:此用户是一个专门用于Wazuh仪表板(Wazuh Web User Interface, WUI)与Wazuh管理API之间通信的管理员用户。Wazuh仪表板是一个基于Web的界面,允许用户通过图形界面来管理和配置Wazuh系统。由于wazuh-wui用户用于这种内部通信,因此如果更改了它的密码,必须在Wazuh仪表板中相应地进行更新,以确保两者之间的正常通信和认证。
添加agent
我有一台debian的机器,可以配置agent,添加到wazuh。可以参考官方文档配置对应的源信息
Install the GPG key:
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
Add the repository:
echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
Update the package information:
apt-get update
apt-get install wazuh-agent安装完成后配置agent信息
vi /var/ossec/etc/ossec.conf
本文章只是作为wazuh界面的简单展示,并不是以具体使用的形态进行演示。
