Wazuh 简介

Wazuh 是一款免费开源的终端安全监控平台,支持威胁检测、完整性监控、事件响应和合规性管理,适用于企业级安全运维场景。其核心组件包括:

  • Wazuh Indexer:基于 OpenSearch 的日志存储与检索组件。
  • Wazuh Server:核心管理节点,处理代理上报的数据并执行规则检测。
  • Wazuh Dashboard:基于 OpenSearch Dashboards 的可视化界面。

安装前提

  • 操作系统:CentOS 7.5(或其他兼容版本)。
  • 硬件配置:测试环境建议 4 核 CPU、32GB 内存。
  • 官方文档:安装前需阅读官方安装指南

安装步骤

1. 下载安装脚本与配置文件

curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.12/config.yml

2. 修改配置文件
编辑 config.yml,单节点配置示例如下:

nodes:
  indexer:
    - name: node-1
      ip: 192.168.1.100  # 替换为实际IP
  server:
    - name: wazuh-1
      ip: 192.168.1.100
  dashboard:
    - name: dashboard
      ip: 192.168.1.100

3. 生成密钥与证书

bash wazuh-install.sh --generate-config-files

4. 安装 Wazuh Indexer

bash wazuh-install.sh --wazuh-indexer node-1
bash wazuh-install.sh --start-cluster  # 初始化集群

5. 安装 Wazuh Server

bash wazuh-install.sh --wazuh-server wazuh-1

6. 安装 Wazuh Dashboard

bash wazuh-install.sh --wazuh-dashboard dashboard

界面输出如下,代表安装完成:

7.登录,设置中文,但是还是不生效,不知道是不是闹的玩的

    # 安全 # 开源
    Logo
    DAMO开发者矩阵

    DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

    更多推荐

    cover

    想要微信AI助手,真没必要买Mac mini,我用N1就跑起来了

    avatar DAMO开发者矩阵

    微信群机器人开发

    在社群经济蓬勃发展的今天,微信群机器人已成为企业运营的重要工具。本文将从技术实现角度,深入探讨基于WTAPI平台的微信群机器人开发方案。

    avatar DAMO开发者矩阵
    cover

    阿里连发三大具身大模型,VLN、VLA、世界模型一起跑?

    avatar DAMO开发者矩阵