เข้าสู่ Wazuh Dashboard
URL: https://<SERVER_IP>
ข้อมูลการเข้าสู่ระบบ
- ชื่อผู้ใช้:
admin - รหัสผ่าน: เก็บไว้ใน
/root/wazuh-install-files.tar
ดูรหัสผ่านที่จัดเก็บไว้
รหัสผ่านเริ่มต้นทั้งหมดของ Wazuh Manager, API, Indexer และ agent อยู่ใน tar archive
ไฟล์: /root/wazuh-install-files.tar
วิธีแตกไฟล์รหัสผ่าน:
tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt
เปิดพอร์ต
ตรวจสอบว่า firewall อนุญาต port เหล่านี้แล้ว:
443: แดชบอร์ด Wazuh HTTPS9200: Wazuh Indexer API (Elasticsearch)55000: การสื่อสารระหว่าง Agent กับ Manager (TCP)1514Wazuh Remoted syslog (TCP)1515Wazuh Remoted syslog เพิ่มเติม (TCP)
ไฟล์และไดเรกทอรีสำคัญ
- ที่เก็บรักษารหัสผ่าน:
/root/wazuh-install-files.tar - ไฟล์การตั้งค่า Manager:
/var/ossec/etc/(มีอยู่ossec.conf, กฎ, ตัวถอดรหัส) - ท่านผู้จัดการ บันทึก:
/var/ossec/logs/ossec.log - ไดเรกทอรีข้อมูล Manager:
/var/ossec/queue/,/var/ossec/active-responses/ - การตั้งค่าแดชบอร์ด:
/etc/wazuh-dashboard/(มีอยู่dashboard.yml, ใบรับรอง SSL) - Dashboard logs:
แดชบอร์ดบันทึก:
/var/log/wazuh-dashboard/ - การตั้งค่า Indexer:
/etc/wazuh-indexer/(มีอยู่elasticsearch.yml, บทบาท) - Indexer data:
ข้อมูล Indexer
/var/lib/wazuh-indexer/ - Indexer logs:
บันทึก Indexer:
/var/log/wazuh-indexer/
การจัดการบริการ
ตรวจสอบสถานะ
systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer
รีสตาร์ทบริการ:
systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer
การดูบันทึก:
tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log
หมายเหตุและคำแนะนำ
- Wazuh Dashboard ทำงานบน HTTP โดยค่าเริ่มต้น
- ตรวจสอบพอร์ต
443,9200,55000,1514และ1515เปิดไว้สำหรับการทำงานเต็มรูปแบบ - ใช้รหัสผ่านที่แยกออกมาใน
/root/wazuh-install-files.tarสำหรับการลงทะเบียน Agent และการเข้าถึง API
