Wazuh

เข้าสู่ Wazuh Dashboard

URL: https://<SERVER_IP>

Login credentials:

• Username: admin
• Password: stored in /root/wazuh-install-files.tar

ดูรหัสผ่านที่จัดเก็บไว้

รหัสผ่านเริ่มต้นทั้งหมดของ Wazuh Manager, API, Indexer และ agent อยู่ใน tar archive

File: /root/wazuh-install-files.tar

วิธีแตกไฟล์รหัสผ่าน:

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Open Ports

ตรวจสอบว่า firewall อนุญาต port เหล่านี้แล้ว:

• 443: Wazuh Dashboard HTTPS
• 9200: Wazuh Indexer API (Elasticsearch)
• 55000: การสื่อสารระหว่าง Agent กับ Manager (TCP)
• 1514: Wazuh Remoted syslog (TCP)
• 1515: Wazuh Remoted additional syslog (TCP)

ไฟล์และไดเรกทอรีสำคัญ

• Password archive: /root/wazuh-install-files.tar
• ไฟล์การตั้งค่า Manager: /var/ossec/etc/ (contains ossec.conf, rules, decoders)
• Manager logs: /var/ossec/logs/ossec.log
• ไดเรกทอรีข้อมูล Manager: /var/ossec/queue/, /var/ossec/active-responses/
• Dashboard configuration: /etc/wazuh-dashboard/ (contains dashboard.yml, SSL certificates)
• Dashboard logs: /var/log/wazuh-dashboard/
• Indexer configuration: /etc/wazuh-indexer/ (contains elasticsearch.yml, roles)
• Indexer data: /var/lib/wazuh-indexer/
• Indexer logs: /var/log/wazuh-indexer/

Service Management

Check status:

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

Restart services:

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

Viewing logs:

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

หมายเหตุและคำแนะนำ

• Wazuh Dashboard ทำงานบน HTTP โดยค่าเริ่มต้น
• Ensure ports 443, 9200, 55000, 1514 และ 1515 เปิดไว้สำหรับการทำงานเต็มรูปแบบ
• ใช้รหัสผ่านที่แยกออกมาใน /root/wazuh-install-files.tar สำหรับการลงทะเบียน Agent และการเข้าถึง API