主机安全---开源wazuh安装

Wazuh 简介

Wazuh 是一款免费开源的终端安全监控平台，支持威胁检测、完整性监控、事件响应和合规性管理，适用于企业级安全运维场景。其核心组件包括：

• Wazuh Indexer：基于 OpenSearch 的日志存储与检索组件。
• Wazuh Server：核心管理节点，处理代理上报的数据并执行规则检测。
• Wazuh Dashboard：基于 OpenSearch Dashboards 的可视化界面。

---

安装前提

• 操作系统：CentOS 7.5（或其他兼容版本）。
• 硬件配置：测试环境建议 4 核 CPU、32GB 内存。
• 官方文档：安装前需阅读官方安装指南。

---

安装步骤

1. 下载安装脚本与配置文件

curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.12/config.yml

2. 修改配置文件
编辑 config.yml，单节点配置示例如下：

nodes:indexer:- name: node-1ip: 192.168.1.100  # 替换为实际IPserver:- name: wazuh-1ip: 192.168.1.100dashboard:- name: dashboardip: 192.168.1.100

3. 生成密钥与证书

bash wazuh-install.sh --generate-config-files

4. 安装 Wazuh Indexer

bash wazuh-install.sh --wazuh-indexer node-1
bash wazuh-install.sh --start-cluster  # 初始化集群

5. 安装 Wazuh Server

bash wazuh-install.sh --wazuh-server wazuh-1

6. 安装 Wazuh Dashboard

bash wazuh-install.sh --wazuh-dashboard dashboard

界面输出如下，代表安装完成：

7.登录，设置中文，但是还是不生效，不知道是不是闹的玩的

•