瓦祖赫

访问 Wazuh 仪表板

网址： https://<SERVER_IP>

登录凭据：

• 用户名： admin
• 密码：存储在 /root/wazuh-install-files.tar

访问存储的密码

Wazuh 管理器、API、索引器和代理的所有默认密码都包含在 tar 存档中。

文件： /root/wazuh-install-files.tar

要提取密码：

tar -O -xvf /root/wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

开放端口

确保防火墙允许这些端口：

• 443：Wazuh 仪表板 HTTPS
• 9200：Wazuh 索引器 API (Elasticsearch)
• 55000：代理到管理器通信 (TCP)
• 1514：Wazuh 远程系统日志 (TCP)
• 1515：Wazuh 远程附加系统日志 (TCP)

重要文件和目录

• 密码存档： /root/wazuh-install-files.tar
• 管理器配置文件： /var/ossec/etc/ （包含 ossec.conf、规则、解码器）
• 管理员日志： /var/ossec/logs/ossec.log
• 管理器数据目录： /var/ossec/queue/, /var/ossec/active-responses/
• 仪表板配置： /etc/wazuh-dashboard/ （包含 dashboard.yml、SSL 证书）
• 仪表板日志： /var/log/wazuh-dashboard/
• 索引器配置： /etc/wazuh-indexer/ （包含 elasticsearch.yml、角色）
• 索引器数据： /var/lib/wazuh-indexer/
• 索引器日志： /var/log/wazuh-indexer/

服务管理

检查状态：

systemctl status wazuh-manager
systemctl status wazuh-api
systemctl status wazuh-dashboard
systemctl status wazuh-indexer

重启服务：

systemctl restart wazuh-manager wazuh-api wazuh-dashboard wazuh-indexer

查看日志：

tail -f /var/ossec/logs/ossec.log
tail -f /var/log/wazuh-dashboard/wazuh-dashboard.log
tail -f /var/log/wazuh-indexer/wazuh-indexer.log

注意事项和建议

• Wazuh 仪表板默认在 HTTPS 上运行。
• 确保端口 443, 9200, 55000, 1514， 和 1515 已开放全部功能。
• 使用提取的密码 /root/wazuh-install-files.tar 用于代理注册和 API 访问。