wazuh环境配置

目录

一、wazuh的安装

1.1官方仓库安装

1.2虚拟机OVA安装

1.2.1 然后执行下面命令

1.2.2 这里还要下载脚本和config.yml配置文件，用来生成证书​编辑

1.2.3然后编辑config.yml文件，将下面的三个IP地址改为一样的

1.2.4运行./wazuh-certs-tool.sh以创建证书。

1.3安装时出现的问题

---

一、wazuh的安装

1.1官方仓库安装

Wazuh documentation

 

 

 通过官方仓库安装，官方上面安装步骤还是比较详细的，按着一步步走就可以。

1.2虚拟机OVA安装

可以在wazuh官网下载ova文件，然后导入到VMware中，也很方便

 这里我以导入ova的方式为例

打开导入就行

安装好，进到 /var/ossec 下查看，如下图

1.2.1 然后执行下面命令

ps -ef | grep wazuh

 

1.2.2 这里还要下载脚本和config.yml配置文件，用来生成证书

curl -sO https://packages.wazuh.com/4.5/wazuh-certs-tool.sh
curl -sO https://packages.wazuh.com/4.5/config.yml

1.2.3然后编辑config.yml文件，将下面的三个IP地址改为一样的

indexer:
    - name: node-1
      ip: 

server:
    - name: wazuh-1
      ip: 

 dashboard:
    - name: dashboard
      ip: 

1.2.4运行./wazuh-certs-tool.sh以创建证书。

对于多节点集群，这些证书需要稍后部署到集群中的所有 Wazuh 实例。

bash ./wazuh-certs-tool.sh -A

1.3安装时出现的问题

访问wazuh时出现这个情况

"Wazuh dashboard server is not ready yet"

 

 

执行该命令，并写入以下行
 # systemctl edit wazuh-indexer 
 
[Service] 
TimeoutStartSec=180


Save the file and execute  //保存并执行下面命令
# systemctl daemon-reload 

# systemctl restart wazuh-indexer //重启wazuh-indexer

# systemctl restart wazuh-dashboard  //重启wazuh仪表

然后再访问就好了

 到这里wazuh基础环境就配置好了