Wazuh 预构建的虚拟机映像 OVA介绍及下载

Wazuh 预构建的虚拟机映像 OVA介绍及下载

Wazuh 提供了一个预构建的虚拟机映像 （OVA），您可以使用 VirtualBox 或其他兼容 OVA 的虚拟化系统直接导入该映像。请注意，此 VM 仅在 64 位系统上运行，不提供产品的高可用性和可伸缩性。

下载虚拟设备 （OVA）它包含以下组件：

• CentOS 7

• Wazuh manager: 4.2.5

• Open Distro for Elasticsearch: 1.13.2

• Filebeat-OSS: 7.10.2

• Kibana: 7.10.2

• Wazuh Kibana plugin: 4.2.5-7.10.2

首先，在虚拟化平台中导入 OVA 并运行虚拟机。root用户的密码为wazuh ，wazuh用户的用户名和密码为wazuh 。​​​​​​​​​​​​​​

要访问 Web 界面：

URL: https://
user: wazuh
password: wazuh

此虚拟映像中包含的所有组件都配置为开箱即用，无需修改任何设置。但是，所有组件都可以完全自定义。以下是配置文件位置：

• Wazuh manager: /var/ossec/etc/ossec.conf

• Open Distro for Elasticsearch: /etc/elasticsearch/elasticsearch.yml

• Filebeat-OSS: /etc/filebeat/filebeat.yml

• Kibana: /etc/kibana/kibana.yml

• Wazuh Kibana plugin: /usr/share/kibana/data/wazuh/config/wazuh.yml

如果使用 VirtualBox，导入虚拟机后，当 VirtualBox 同步来宾计算机的时间时，可能会遇到由时间偏差引起的问题。要避免这种情况，请在虚拟机配置的选项卡中启用该选项。Hardware Clock in UTC TimeSystem

注意

默认情况下，网络接口类型为网桥。VM 将尝试从网络 DHCP 服务器获取 IP 地址。或者，可以通过在虚拟机所基于的 CentOS *** 作系统中配置适当的网络文件来设置静态 IP 地址。

导入并运行虚拟机后，下一步是部署 Wazuh 代理在要监视的系统上。

升级虚拟机

虚拟机可以升级为传统安装：

• 升级 Wazuh 管理器

• 升级 Open Distro for Elasticsearch、Filebeat-OSS 和 Kibana