Wazuh

Akses Dashboard Wazuh

URL: https://<SERVER_IP>

Kredensial login:

• Nama pengguna: admin
• Password: disimpan di /root/wazuh-install-files.tar

Akses Password Tersimpan

Semua password default untuk Wazuh Manager, API, Indexer, dan agen tersedia di dalam arsip tar.

File: /root/wazuh-install-files.tar

Untuk mengekstrak password:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Buka Port

Pastikan port-port berikut diizinkan di firewall:

• 443: Dasbor Wazuh HTTPS
• 9200: Wazuh Indexer API (Elasticsearch)
• 55000: Komunikasi Agent ke Manager (TCP)
• 1514Wazuh Remoted syslog (TCP)
• 1515: Wazuh Remoted syslog tambahan (TCP)

File dan Direktori Penting

• Arsip kata sandi: /root/wazuh-install-files.tar
• File konfigurasi Manager: /var/ossec/etc/ mengandung ossec.conf, aturan, decoder
• Log manajer: /var/ossec/logs/ossec.log
• Direktori data Manager: /var/ossec/queue/, /var/ossec/active-responses/
• Konfigurasi dashboard: /etc/wazuh-dashboard/ mengandung dashboard.yml, sertifikat SSL)
• Log Dashboard: /var/log/wazuh-dashboard/
• Konfigurasi Indexer: /etc/wazuh-indexer/ mengandung elasticsearch.yml, peran)
• Data Indexer: /var/lib/wazuh-indexer/
• Log indekser: /var/log/wazuh-indexer/

Manajemen Layanan

Periksa status:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Mulai ulang layanan:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Melihat log:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Catatan dan Rekomendasi

• Dashboard Wazuh berjalan di HTTPS secara default.
• Pastikan port 443, 9200, 55000, 1514, dan 1515 dibuka agar semua fitur berfungsi.
• Gunakan password yang telah diekstrak di /root/wazuh-install-files.tar untuk registrasi agen dan akses API.