Ga naar het Wazuh-dashboard

URL: https://<SERVER_IP>

Inloggegevens:

Opgeslagen wachtwoorden openen

Alle standaardwachtwoorden voor Wazuh Manager, API, Indexer en agents zijn opgenomen in het tar-archief.

Bestand: /root/wazuh-install-files.tar

Om de wachtwoorden te achterhalen:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Open poorten

Zorg ervoor dat deze poorten zijn toegestaan in de firewall:

Belangrijke bestanden en mappen

Wachtwoordarchief: /root/wazuh-install-files.tar
Configuratiebestanden beheren: /var/ossec/etc/ (bevat ossec.conf, regels, decoders)
Logboeken van de manager: /var/ossec/logs/ossec.log
Gegevensmappen beheren: /var/ossec/queue/, /var/ossec/active-responses/
Configuratie van het dashboard: /etc/wazuh-dashboard/ (bevat dashboard.yml(zoals SSL-certificaten)
Dashboardlogboeken: /var/log/wazuh-dashboard/
Configuratie van de indexeerder: /etc/wazuh-indexer/ (bevat elasticsearch.yml, rollen)
Gegevens van de indexeerder: /var/lib/wazuh-indexer/
Logbestanden van de indexeerder: /var/log/wazuh-indexer/

Servicemanagement

Status controleren:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Services opnieuw starten:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Logboeken bekijken:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

Opmerkingen en aanbevelingen

Het Wazuh-dashboard draait standaard via HTTPS.
Zorg voor poorten 443, 9200, 55000, 1514, en 1515 zijn beschikbaar voor volledige functionaliteit.
Gebruik de opgehaalde wachtwoorden in /root/wazuh-install-files.tar voor het registreren van agenten en API-toegang.

Wazuh

Details van de aanvraag