الدخول إلى لوحة تحكم Wazuh
عنوان URL: https://<SERVER_IP>
بيانات تسجيل الدخول:
- اسم المستخدم:
admin - كلمة المرور: مخزّنة في
/root/wazuh-install-files.tar
الوصول إلى كلمات المرور المحفوظة
جميع كلمات المرور الافتراضية لـ Wazuh Manager وAPI والـ Indexer والعملاء مضمَّنة في أرشيف tar.
: /root/wazuh-install-files.tar
لاستخراج كلمات المرور:
tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
المنافذ المفتوحة
تأكد من السماح بهذه المنافذ في جدار الحماية:
443: Wazuh Dashboard HTTPS9200: Wazuh Indexer API (Elasticsearch)55000: اتصال العميل بالـ Manager (TCP)1514: Wazuh Remoted syslog (TCP)1515: Wazuh Remoted سجل syslog إضافي (TCP)
الملفات والمجلدات المهمة
- أرشيف كلمات المرور:
/root/wazuh-install-files.tar - ملفات إعدادات الـ Manager:
/var/ossec/etc/(يحتوي علىossec.conf، قواعد، فاكّات) - سجلات الـ Manager:
/var/ossec/logs/ossec.log - مجلدات بيانات الـ Manager:
/var/ossec/queue/,/var/ossec/active-responses/ - إعدادات لوحة التحكم:
/etc/wazuh-dashboard/(يحتوي علىdashboard.yml، شهادات SSL) - سجلات لوحة التحكم:
/var/log/wazuh-dashboard/ - إعدادات Indexer:
/etc/wazuh-indexer/(يحتوي علىelasticsearch.yml، الأدوار) - بيانات Indexer:
/var/lib/wazuh-indexer/ - سجلات Indexer:
/var/log/wazuh-indexer/
إدارة الخدمة
التحقق من الحالة:
systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer
إعادة تشغيل الخدمات:
systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer
عرض السجلات:
tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log
ملاحظات وتوصيات
- تعمل لوحة تحكم Wazuh على HTTPS بشكل افتراضي.
- تأكد من أن المنافذ
443,9200,55000,1514، و1515مفتوحة لتفعيل كامل الوظائف. - استخدم كلمات المرور المستخرجة في
/root/wazuh-install-files.tarلتسجيل الوكلاء والوصول إلى API.
