株式会社ヴァンデミックシステム

Blog

【wazhu】ubuntu22.04にwazhuをStep-by-stepでインストールする

Posted by:
yuta

<スポンサーリンク>

wazhuはOSSのセキュリティ基盤。
各OSやクラウドプロバイダからのログを収集する。
収集先はElasticSearchとなり、各OSにエージェントをインストールする形になる。
簡易的なインストーラとStep-by-stepの手動インストール方式がある。
せっかくなので手動インストール方式で試しました。

構成

  • ubuntu22.04
  • wazhu version4.5
  • Agent:WindowsServer2022

Indexer

https://documentation.wazuh.com/current/installation-guide/wazuh-indexer/step-by-step.html

証明書の作成

configを修正する

All-In-Oneで構成するため全部同じIPにする

証明書の準備

インストール

/etc/wazuh-indexer/opensearch.ymlを編集

証明書のセットアップ

サービス再起動

クラスタ初期化

Done with successと出ればOK

クラスタテスト

Server

https://documentation.wazuh.com/current/installation-guide/wazuh-server/step-by-step.html

サービス再起動

filebeat(elasticsearch専用軽量ログ収集サービス)インストール

/etc/filebeat/filebeat.ymlを編集

filebeatkeystoreを生成

パスワード生成admin:admin

アラートテンプレートのダウンロード

wazuhモジュールダウンロード

証明書セットアップ

サーバー再起動

テストコマンド

以下のようにOKと出ればOK

dashboard

インストール

/etc/wazuh-dashboard/opensearch_dashboards.ymlを編集

証明書セットアップ

サービス再起動

出力の中にadminパスワードがあるのでメモする

ダッシュボードへアクセス

admin/Jc18LUZWgbTKWYK?uK59Miuyzc7.tf3V

Agentインストール

Agentページの手順に従いインストールする

 

インストールの状況

Discoverを見るとデータ収集ができている

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.
CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)