Wazuh 簡介

Wazuh 是一款免費開源的終端安全監控平臺，支持威脅檢測、完整性監控、事件響應和合規性管理，適用于企業級安全運維場景。其核心組件包括：

• Wazuh Indexer：基于 OpenSearch 的日志存儲與檢索組件。
• Wazuh Server：核心管理節點，處理代理上報的數據并執行規則檢測。
• Wazuh Dashboard：基于 OpenSearch Dashboards 的可視化界面。

---

安裝前提

• 操作系統：CentOS 7.5（或其他兼容版本）。
• 硬件配置：測試環境建議 4 核 CPU、32GB 內存。
• 官方文檔：安裝前需閱讀官方安裝指南。

---

安裝步驟

1. 下載安裝腳本與配置文件

curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.12/config.yml

2. 修改配置文件
編輯 config.yml，單節點配置示例如下：

nodes:indexer:- name: node-1ip: 192.168.1.100  # 替換為實際IPserver:- name: wazuh-1ip: 192.168.1.100dashboard:- name: dashboardip: 192.168.1.100

3. 生成密鑰與證書

bash wazuh-install.sh --generate-config-files

4. 安裝 Wazuh Indexer

bash wazuh-install.sh --wazuh-indexer node-1
bash wazuh-install.sh --start-cluster  # 初始化集群

5. 安裝 Wazuh Server

bash wazuh-install.sh --wazuh-server wazuh-1

6. 安裝 Wazuh Dashboard

bash wazuh-install.sh --wazuh-dashboard dashboard

界面輸出如下，代表安裝完成：

7.登錄，設置中文，但是還是不生效，不知道是不是鬧的玩的

•