Wazuh

Wazuh ダッシュボードにアクセスする

URL： https://<SERVER_IP>

ログイン認証情報

• ユーザー名: admin
• パスワード: に保存 /root/wazuh-install-files.tar

保存されたパスワードにアクセスする

Wazuh Manager、API、Indexer、およびエージェントのすべてのデフォルトパスワードは tar アーカイブに含まれています。

ファイル: /root/wazuh-install-files.tar

パスワードを取り出すには：

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

ポートを開く

以下のポートがファイアウォールで許可されていることを確認してください：

• 443： Wazuh ダッシュボード HTTPS
• 9200： Wazuh Indexer API (Elasticsearch)
• 55000： エージェントと Manager 間の通信 (TCP)
• 1514： Wazuh Remoted syslog (TCP)
• 1515： Wazuh Remoted 追加 syslog (TCP)

重要なファイルとディレクトリ

• パスワードアーカイブ： /root/wazuh-install-files.tar
• Manager 設定ファイル： /var/ossec/etc/ 含まれています ossec.conf, ルール, デコーダー)
• マネージャーログ /var/ossec/logs/ossec.log
• Manager データディレクトリ： /var/ossec/queue/, /var/ossec/active-responses/
• ダッシュボード設定: /etc/wazuh-dashboard/ 含まれています dashboard.yml、SSL証明書)
• ダッシュボードログ: /var/log/wazuh-dashboard/
• Indexer設定： /etc/wazuh-indexer/ 含まれています elasticsearch.yml、役割)
• インデクサーデータ: /var/lib/wazuh-indexer/
• インデクサーログ /var/log/wazuh-indexer/

サービス管理

ステータスを確認:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

サービスを再開:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

ログの表示:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

注意事項と推奨事項

• Wazuh ダッシュボードはデフォルトで HTTPS 上で動作します。
• ポートを確保する 443, 9200, 55000, 1514、および 1515 はすべての機能を使用するために開放されています。
• 抽出したパスワードを /root/wazuh-install-files.tar エージェント登録と API アクセスに使用してください。