wazuh 安装指南
// 官网
https://documentation.wazuh.com/current/installation-guide/wazuh-indexer/installation-assistant.html
1、indexer
1. Initial configuration 初始配置
-
下载 Wazuh 安装助手和配置文件
curl -sO https://packages.wazuh.com/4.9/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.9/config.yml -
编辑 ./config.yml 并将节点名称和 IP 值替换为相应的名称和 IP 地址。您需要对所有 Wazuh 服务器、Wazuh 索引器和 Wazuh 仪表板节点执行此操作。根据需要添加任意数量的节点字段
[root@ip-1 wazuh]# cat config.yml
nodes:
# Wazuh indexer nodes
indexer:
- name: node-1
ip: "10.130.11.11"
#- name: node-2
# ip: "<indexer-node-ip>"
#- name: node-3
# ip: "<indexer-node-ip>"
# Wazuh server nodes
# If there is more than one Wazuh server
# node, each one must have a node_type
server:
- name: wazuh-1
ip: "10.130.11.11"
# node_type: master
#- name: wazuh-2
# ip: "<wazuh-manager-ip>"
# node_type: worker
#- name: wazuh-3
# ip: "<wazuh-manager-ip>"
# node_type: worker
# Wazuh dashboard nodes
dashboard:
- name: dashboard
ip: "10.130.11.11"
- 使用选项 --generate-config-files 运行 Wazuh 安装助手以生成安装所需的 Wazuh 群集密钥、证书和密码
bash wazuh-install.sh --generate-config-files
2. Wazuh indexer nodes installationWazuh 索引器节点安装
bash wazuh-install.sh --wazuh-indexer node-1
3. Cluster initialization集群初始化
1.在任何Wazuh索引器节点上使用选项 --start-cluster 运行 Wazuh 安装助手以加载新证书信息并启动群集
bash wazuh-install.sh --start-cluster
4. Testing the cluster installation 测试群集安装
- 运行以下命令获取管理员密码:
tar -axf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt -O | grep -P "'admin'" -A 1
indexer_username: 'admin'
indexer_password: '66nbFvvBl4a+zrJ4tQWElBo2sJ?hFTm?'
-
运行以下命令以确认安装成功。将<ADMIN_PASSWORD>替换为从上一个命令的输出中获得的密码。将<WAZUH_INDEXER_IP>替换为已配置的Wazuh索引器IP地址:
curl -k -u admin:66nbFvvBl4a+zrJ4tQWElBo2sJ?hFTm? https://10.130.11.11:9200 -
运行以下命令检查集群是否正常工作:
curl -k -u admin:66nbFvvBl4a+zrJ4tQWElBo2sJ?hFTm? https://10.130.11.11:9200/_cat/nodes?v
2、server
运行 Wazuh 安装助手,选项 --wazuh-server 后跟节点名称,以安装 Wazuh 服务器。节点名称必须与初始配置时在 config.yml 中使用的名称相同,例如 wazuh-1
bash wazuh-install.sh --wazuh-server wazuh-1
3、dashboard
使用选项 --wazuh-dashboard 和节点名称运行Wazuh安装助手以安装和配置 Wazuh 仪表板。节点名称必须与初始配置时在 config.yml 中使用的名称相同,例如 dashboard
bash wazuh-install.sh --wazuh-dashboard dashboard -p 8888
// 报错ERROR: Wazuh dashboard installation failed.
默认的 Wazuh Web 用户界面端口是 443,由 Wazuh 仪表板使用。您可以使用可选参数 -p|--port <port_number> 更改此端口。一些推荐的端口是8443、8444、8080、8888 和 9000
您现在已经安装并配置了 Wazuh。查找 Wazuh 安装助手在 wazuh-passwords.txt 存档中的 wazuh-install-files.tar 文件中生成的所有密码。要打印它们,请运行以下命令:
tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
{"statusCode":500,"error":"Internal Server Error","message":"An internal server error occurred."}
4、agent 安装
rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH
cat > /etc/yum.repos.d/wazuh.repo << EOF
[wazuh]
gpgcheck=1
gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH
enabled=1
name=EL-\$releasever - Wazuh
baseurl=https://packages.wazuh.com/4.x/yum/
protect=1
EOF
WAZUH_MANAGER="10.130.11.11" yum install -y wazuh-agent
systemctl daemon-reload
systemctl enable wazuh-agent
systemctl start wazuh-agent
sed -i "s/^enabled=1/enabled=0/" /etc/yum.repos.d/wazuh.repo
------------------------------- THE END -------------------------------