Wazuh

Wazuh 대시보드 접속

URL: https://<SERVER_IP>

Login credentials:

• Username: admin
• Password: stored in /root/wazuh-install-files.tar

저장된 비밀번호 확인

Wazuh Manager, API, Indexer, 에이전트의 기본 비밀번호는 모두 tar 아카이브에 포함되어 있습니다.

File: /root/wazuh-install-files.tar

비밀번호를 추출하려면:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Open Ports

방화벽에서 다음 포트가 허용되어 있는지 확인하십시오:

• 443: Wazuh 대시보드 HTTPS
• 9200: Wazuh Indexer API (Elasticsearch)
• 55000: 에이전트-Manager 통신 (TCP)
• 1514: Wazuh Remoted syslog (TCP)
• 1515: Wazuh Remoted 추가 syslog (TCP)

주요 파일 및 디렉토리

• Password archive: /root/wazuh-install-files.tar
• Manager 설정 파일: /var/ossec/etc/ (contains ossec.conf, rules, decoders)
• Manager logs: /var/ossec/logs/ossec.log
• Manager 데이터 디렉토리: /var/ossec/queue/, /var/ossec/active-responses/
• Dashboard configuration: /etc/wazuh-dashboard/ (contains dashboard.yml, SSL certificates)
• Dashboard logs: /var/log/wazuh-dashboard/
• Indexer configuration: /etc/wazuh-indexer/ (contains elasticsearch.yml, roles)
• Indexer data: /var/lib/wazuh-indexer/
• Indexer logs: /var/log/wazuh-indexer/

Service Management

Check status:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Restart services:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Viewing logs:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

참고 사항 및 권장 사항

• Wazuh 대시보드는 기본적으로 HTTPS에서 실행됩니다.
• Ensure ports 443, 9200, 55000, 1514, 그리고 1515 전체 기능을 사용하려면 해당 포트가 열려 있어야 합니다.
• 다음에서 추출한 비밀번호를 사용하십시오. /root/wazuh-install-files.tar 에이전트 등록 및 API 접속에 활용하십시오.