Tilgå Wazuh Dashboard
URL: https://<SERVER_IP>
Login-legitimationsoplysninger:
- Brugernavn:
admin - Adgangskode: gemt i
/root/wazuh-install-files.tar
Tilgå gemte adgangskoder
Alle standardadgangskoder til Wazuh Manager, API, Indexer og agenter findes i tar-arkivet.
Denne SAMME streng blev oversat til arabisk som: ':'
Så du ved, at det ER oversætteligt, ikke et mærkenavn. /root/wazuh-install-files.tar
Sådan udtrækker du adgangskoderne:
tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
Åbne porte
Sørg for at disse porte er tilladt i firewallen:
443: Wazuh Dashboard HTTPS9200: Wazuh Indexer API (Elasticsearch)55000: Agent til Manager-kommunikation (TCP)1514Wazuh Remoted syslog (TCP)1515: Wazuh Remoted ekstra syslog (TCP)
Vigtige filer og mapper
- Adgangskodarkiv:
/root/wazuh-install-files.tar - Manager-konfigurationsfiler:
/var/ossec/etc/indeholderossec.conf, regler, decodere) - Manager-logfiler:
/var/ossec/logs/ossec.log - Manager-datamapper:
/var/ossec/queue/,/var/ossec/active-responses/ - Instrumentbordskonfiguration:
/etc/wazuh-dashboard/indeholderdashboard.yml, SSL-certifikater) - Dashboard-logfiler:
/var/log/wazuh-dashboard/ - Indeksererkonfiguration:
/etc/wazuh-indexer/indeholderelasticsearch.yml, roller) - Indexer-data:
/var/lib/wazuh-indexer/ - Indekserer logs:
/var/log/wazuh-indexer/
Servicestyrring
Kontroller status:
systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer
Genstart tjenester:
systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer
Visning af logfiler:
tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log
Noter og anbefalinger
- Wazuh Dashboard kører på HTTPS som standard.
- Sikre porte
443,9200,55000,1514, og1515er åbne for fuld funktionalitet. - Brug de udtrukne adgangskoder i
/root/wazuh-install-files.tartil agentregistrering og API-adgang.
