博客主要围绕信息技术问题展开,先是解决了elasticsearch缺少模板问题后仍无法检测wazuh api状态的情况,接着重点解决kibana启动时的协议错误及Wazuh API显示关闭问题,通过修改配置文件、执行命令配置wazuh api,最后重启服务。
解决elasticsearch缺少模板问题(https://mp.youkuaiyun.com/editor/html/112570396)后,依然不能正常检测到 wazuh api 状态,默认ip和端口。
现在:解决kibana启动时:3005 - wrong protocol being used to connect to the wazuh api
解决Wazuh API seems to be down
1、 修改 /usr/share/kibana/optimize/wazuh/config/wazuh.yml
注意下面报错,因为kibana默认配置文件里面启用的是https 需要更改配置为http(这个也要根据你的wazuh api的配置来修改的,我的api是禁用了ssl的,因此只能是http)
同时:执行如下命令,配置wazuh api
/var/ossec/api/scripts/configure_api.sh
端口默认、禁用ssl、配置账号密码 foo:bar 、禁用在服务器之后运行。(我这里的截图有误,是之前配置的,红字部分才是我本次修改的部分)
重启服务!
systemctl daemon-reload
systemctl start filebeatservice
systemctl start kibana.service
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
