开源XDR-SIEM一体化平台 Wazuh (2)安装_开发测试

开源XDR-SIEM一体化平台 Wazuh (2)安装

创始人

2024-10-22 04:09:25

0次

简介

安装 Wazuh indexer 可以根据具体需求和环境选择多种方法。可以通过脚本安装，也可以通过yum/apt等安装工具进行安装，详细安装方式可以参考Wazuh documentation官方文档。

即除了上述的安装方式外，还可以通过集成式的镜像进行运行。可以通过官方提供的OVA、docker镜像、或者其他平台的具体镜像来安装使用使用，本篇文章主要介绍的是OVA安装方式。

安装

Wazuh 提供了一个预构建的虚拟机镜像，以 Open Virtual Appliance (OVA) 格式发布。这种格式的镜像可以直接导入到 VirtualBox 或其他支持 OVA 格式的虚拟化系统中，如 VMware vSphere、KVM 等。使用 OVA 镜像可以快速部署 Wazuh 环境，便于用户进行试用、评估或开发。

注意：OVA 镜像本身并不直接提供高可用性和可扩展性。如果需要这些特性，可以考虑使用 Wazuh 的分布式部署方案。通过在多个节点上部署 Wazuh 组件（包括 indexer、manager、dashboard等），可以实现更高的可用性和更好的性能扩展。

从官网下载ova文件后，直接导入到vmware平台，然后根据自己的需求配置好虚拟机信息。配置好信息后，开机启动该虚拟机。

在登录界面提示用户名为wazuh-user密码为wazuh，通过该用户名和密码进行登录。登录后可以通过sudo -i切换至root用户

通过浏览器https://刚才我们看到的IP地址，进行web登录，web的用户名密码默认都为admin，这个在下载ova镜像的时候都有介绍

在左侧菜单栏，已经可以看到index、server、dasboard 全部已经安装完成并且都已经关联完成，如果是分布式安装，那么这些组件将需要分别安装并进行关联。

密码管理

目前默认有两个用户
**wazuh**：这是Wazuh管理API的默认管理员用户。该用户具有对Wazuh管理API的完全访问权限，可以执行所有管理任务，如配置更新、监控策略设置、日志分析等。默认情况下，此用户拥有最高权限，因此在使用时应谨慎，并确保其凭据的安全。
**wazuh-wui**：此用户是一个专门用于Wazuh仪表板（Wazuh Web User Interface, WUI）与Wazuh管理API之间通信的管理员用户。Wazuh仪表板是一个基于Web的界面，允许用户通过图形界面来管理和配置Wazuh系统。由于wazuh-wui用户用于这种内部通信，因此如果更改了它的密码，必须在Wazuh仪表板中相应地进行更新，以确保两者之间的正常通信和认证。

添加agent

我有一台debian的机器，可以配置agent，添加到wazuh。可以参考官方文档配置对应的源信息

Install the GPG key:   curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg Add the repository:   echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list Update the package information:   apt-get update  apt-get install wazuh-agent

安装完成后配置agent信息