wazuh 安装指南


// 官网
https://documentation.wazuh.com/current/installation-guide/wazuh-indexer/installation-assistant.html

1、indexer

1. Initial configuration 初始配置

  1. 下载 Wazuh 安装助手和配置文件
    curl -sO https://packages.wazuh.com/4.9/wazuh-install.sh
    curl -sO https://packages.wazuh.com/4.9/config.yml

  2. 编辑 ./config.yml 并将节点名称和 IP 值替换为相应的名称和 IP 地址。您需要对所有 Wazuh 服务器、Wazuh 索引器和 Wazuh 仪表板节点执行此操作。根据需要添加任意数量的节点字段

[root@ip-1 wazuh]# cat config.yml
nodes:
  # Wazuh indexer nodes
  indexer:
    - name: node-1
      ip: "10.130.11.11"
    #- name: node-2
    #  ip: "<indexer-node-ip>"
    #- name: node-3
    #  ip: "<indexer-node-ip>"

  # Wazuh server nodes
  # If there is more than one Wazuh server
  # node, each one must have a node_type
  server:
    - name: wazuh-1
      ip: "10.130.11.11"
    #  node_type: master
    #- name: wazuh-2
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker
    #- name: wazuh-3
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker

  # Wazuh dashboard nodes
  dashboard:
    - name: dashboard
      ip: "10.130.11.11"
  1. 使用选项 --generate-config-files 运行 Wazuh 安装助手以生成安装所需的 Wazuh 群集密钥、证书和密码
    bash wazuh-install.sh --generate-config-files

2. Wazuh indexer nodes installationWazuh 索引器节点安装

bash wazuh-install.sh --wazuh-indexer node-1

3. Cluster initialization集群初始化

1.在任何Wazuh索引器节点上使用选项 --start-cluster 运行 Wazuh 安装助手以加载新证书信息并启动群集
bash wazuh-install.sh --start-cluster

4. Testing the cluster installation 测试群集安装

  1. 运行以下命令获取管理员密码:
    tar -axf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt -O | grep -P "'admin'" -A 1

indexer_username: 'admin'
indexer_password: '66nbFvvBl4a+zrJ4tQWElBo2sJ?hFTm?'

  1. 运行以下命令以确认安装成功。将<ADMIN_PASSWORD>替换为从上一个命令的输出中获得的密码。将<WAZUH_INDEXER_IP>替换为已配置的Wazuh索引器IP地址:
    curl -k -u admin:66nbFvvBl4a+zrJ4tQWElBo2sJ?hFTm? https://10.130.11.11:9200

  2. 运行以下命令检查集群是否正常工作:
    curl -k -u admin:66nbFvvBl4a+zrJ4tQWElBo2sJ?hFTm? https://10.130.11.11:9200/_cat/nodes?v

2、server

运行 Wazuh 安装助手,选项 --wazuh-server 后跟节点名称,以安装 Wazuh 服务器。节点名称必须与初始配置时在 config.yml 中使用的名称相同,例如 wazuh-1
bash wazuh-install.sh --wazuh-server wazuh-1

3、dashboard

使用选项 --wazuh-dashboard 和节点名称运行Wazuh安装助手以安装和配置 Wazuh 仪表板。节点名称必须与初始配置时在 config.yml 中使用的名称相同,例如 dashboard
bash wazuh-install.sh --wazuh-dashboard dashboard -p 8888
// 报错ERROR: Wazuh dashboard installation failed.

默认的 Wazuh Web 用户界面端口是 443,由 Wazuh 仪表板使用。您可以使用可选参数 -p|--port <port_number> 更改此端口。一些推荐的端口是8443、8444、8080、8888 和 9000

您现在已经安装并配置了 Wazuh。查找 Wazuh 安装助手在 wazuh-passwords.txt 存档中的 wazuh-install-files.tar 文件中生成的所有密码。要打印它们,请运行以下命令:
tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

{"statusCode":500,"error":"Internal Server Error","message":"An internal server error occurred."}

4、agent 安装

rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH
cat > /etc/yum.repos.d/wazuh.repo << EOF
[wazuh]
gpgcheck=1
gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH
enabled=1
name=EL-\$releasever - Wazuh
baseurl=https://packages.wazuh.com/4.x/yum/
protect=1
EOF
WAZUH_MANAGER="10.130.11.11" yum install -y wazuh-agent

systemctl daemon-reload
systemctl enable wazuh-agent
systemctl start wazuh-agent

sed -i "s/^enabled=1/enabled=0/" /etc/yum.repos.d/wazuh.repo

             ------------------------------- THE END -------------------------------

posted @ 2025-02-13 17:53  ordinaryRoadX  阅读(21)  评论(0编辑  收藏  举报