如何配置一体化 WAZUH 进行日志保留?
我安装了 WAZUH 一体机,没有 kibana,没有弹性,我想编写一个可以保留 40 天日志的代码,对于这个解决方案有什么建议或指南吗? ...
我安装了 WAZUH 一体机,没有 kibana,没有弹性,我想编写一个可以保留 40 天日志的代码,对于这个解决方案有什么建议或指南吗? ...
因此,我正在尝试在虚拟机(Ubuntu Desktop 22.04.1)上配置 Wazuh Server,并且它需要 filebeat(不带 Elastic)才能正常工作。我已经成功安装了两者并通过 systemctl 启用了它们,没有任何问题。但是当我到达测试输出阶段时,它只是返回以下错误: elasticsearch: https://127.0.0.1:9200... parse url... OK connection... parse host... OK dns lookup... ...
我很惊讶地发现 Wazuh 服务器要求规定 2gb 和 2 核是最低要求 - 但我想知道这些数字在多大程度上是为了支持多个代理而定制的。 是否有人使用低于规定的最低要求? 具体来说,我希望为单个 Linux 代理运行它。 ...
瓦祖kubernetes 安装说明使用自签名证书。 有没有办法可以改用 cert-manager/LetsEncrypt 证书? ...
我正在使用 Wazuh 4.1.x 监控我的服务器。我的服务器是 Ubuntu 和 CentOS。它们也使用 Icinga2 和 NRPE 代理进行监控。Wazuh 正在记录所有 sudo 身份验证或使用 sudo 运行的命令(这很好)。但由于某些 nrpe 命令需要使用 sudo 执行,因此我想忽略来自 nagios 用户的所有 sudo 请求。到目前为止,我尝试过的方法是: 我在 /var/ossec/etc/rules/local_rules.xml 中添加了一个自定义组和一个自定义规则,如下所示: <group name="exceptions...