這是本文件的舊版!

安裝 Wazuh 資安管理平台(Docker)

  • 安裝環境
    • VM : 2vCore / 4G RAM / 60G SSD
    • OS : Ubuntu 22.04LTS

安裝方式

  • 安裝 Docker : Docker 語法與操作整理
  • 設定相關系統參數

    sysctl -w vm.max_map_count=262144
echo "vm.max_map_count = 262144" >> /etc/sysctl.conf

  • 安裝 Wazuh v4.7.0 

    git clone https://github.com/wazuh/wazuh-docker.git -b v4.7.0
cd wazuh-docker/single-node/
docker compose -f generate-indexer-certs.yml run --rm generator
sudo ls -lt config/wazuh_indexer_ssl_certs/
docker compose up -d

  • 可以開啟 https://server-ip (admin / SecretPassword) 登入

設定啟用

  • 其他文件提到修改 /var/ossec/etc/ossec.conf 需要修改 ~/wazuh-docker/single-node/config/wazuh_cluster/wazuh_manager.conf 然後重啟 docker compse

參考網址

  • tech/wazuh.1701835936.txt.gz
  • 上一次變更: 2023/12/06 12:12
  • jonathan