解决kibana启动时:3005 - wrong protocol being used to connect to the wazuh api 和 Wazuh API seems to be dow

最新推荐文章于 2024-07-22 17:28:12 发布
原创 最新推荐文章于 2024-07-22 17:28:12 发布 · 543 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客主要围绕信息技术问题展开,先是解决了elasticsearch缺少模板问题后仍无法检测wazuh api状态的情况,接着重点解决kibana启动时的协议错误及Wazuh API显示关闭问题,通过修改配置文件、执行命令配置wazuh api,最后重启服务。

解决elasticsearch缺少模板问题(https://mp.youkuaiyun.com/editor/html/112570396)后,依然不能正常检测到 wazuh api 状态,默认ip和端口。

 

现在:解决kibana启动时:3005 - wrong protocol being used to connect to the wazuh api

           解决Wazuh API seems to be down

1、 修改  /usr/share/kibana/optimize/wazuh/config/wazuh.yml

注意下面报错,因为kibana默认配置文件里面启用的是https 需要更改配置为http(这个也要根据你的wazuh api的配置来修改的,我的api是禁用了ssl的,因此只能是http)

同时:执行如下命令,配置wazuh api         

/var/ossec/api/scripts/configure_api.sh

端口默认、禁用ssl、配置账号密码 foo:bar 、禁用在服务器之后运行。(我这里的截图有误,是之前配置的,红字部分才是我本次修改的部分)

重启服务!

systemctl daemon-reload

systemctl start filebeatservice

systemctl start kibana.service

wazuh api分析
thinker
10-15 880
代码所在路径wazuh\api\scripts\wazuh-apid.py。wazuh api服务进程。wazuh服务端架构。
wazuh 一键安装失败体验
ailx10
02-13 1030
最近在研究终端安全管理平台,第一次搭建wazuh,竟然失败了,莫名其妙的,我重新来了一遍流程,还是一样的bug,坑啊,经过2天不懈的努力,终于成功了,记录一下,biubiu~ERROR: No template found for the selected index-pattern title [wazuh-alerts-*] 发现es模板没有刷出来,手动刷新一下:curl -X PUT "ht...
wazuh-apiWazuh-RESTful API
02-04
Wazuh RESTful API Wazuh API是一种开源RESTful API,可通过您自己的应用程序或简单的Web浏览器或诸如cURL之类的工具与Wazuh进行交互。 我们的目标是完全远程管理Wazuh。 使用Wazuh API,现在最简单的方法就是执行日常操作,例如添加代理,检查配置或查找syscheck文件。 Wazuh API功能: 代理商管理 经理概述 根检查控制搜索 安全配置评估(SCA) Syscheck控制搜索 规则集信息 统计信息 HTTPS用户身份验证 错误处理 文献资料 如何安装 索取参考 完整文件 分行 stable分支对应于最新的Wazuh A
wazhu架构搭建 小结
非衣鲲化的博客
04-26 1897
基本的搭建步骤都在这个博客下: https://www.cnblogs.com/backlion/p/10394369.html 下面写一些我再安装过程中遇到的问题 1、首先安装wazuh中的各个版本都需要一致,例如我安装的是 wazuh-manager-3.8.2-1.x86_64.rpm 那么与wazuh 相关的都应该是 3.8.2版本 wazuh-agent-3.8.2-...
Wazuh部署之部署_wazuh已与elastic stack,2024网络安全大厂面试真题
2401_83947353的博客
04-14 920
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
wazuh-API 防篡改
Devour_的博客
11-25 1269
Wazuh API Wazuh API是一种开源的RESTful API,允许通过web浏览器、cURL之类的命令行工具或任何可以发出web请求的脚本或程序与Wazuh管理器进行交互。Wazuh Kibana应用程序严重依赖于此, 而Wazuh的目标是通过Wazuh Kibana应用程序适应对Wazuh基础设施的完整远程管理。使用API可以轻松执行日常操作,如添加代理、重启管理器或代理或查找syscheck详细信息。 参见官方文档:https://documentation.wazuh.com/.
wazuh-app RESTful API归纳总结
weixin_43295228的博客
08-30 1247
Active Response 动态入侵规避 指定终端,发送可执行命令, 进行终端控制或检测 PUT /active-response/:agent_id Agent 模块 agent的添加与删除 POST /agents POST /agents/:agent_name POST /agents/insert 插入现有的agent。 DELETE /agents?ids=&pur...
elasticsearch管理工具:kibana-6.0.0-linux-x86_64.tar.g
12-02
解压`kibana-6.0.0-linux-x86_64.tar.gz`文件后,按照官方文档的步骤进行配置启动。通常,这包括修改`config/kibana.yml`配置文件,设置Elasticsearch连接地址,然后运行`bin/kibana`脚本启动服务。 总之,Kibana...
kibana-7.17.9-windows-x86-64.zip
02-05
标题中的“kibana-7.17.9-windows-x86-64.zip”表示的是Kibana的7.17.9版本,针对Windows操作系统,且适用于64位架构。这个压缩包包含了Kibana的所有组件,供用户在Windows环境下安装使用。 Kibana的功能主要包括...
精选资源
最新版linux kibana-7.17.6-linux-x86_64.tar.gz
09-02
在64位Linux系统上运行的kibana-7.17.6-linux-x86_64.tar.gz压缩包包含了所有必要的文件资源,以支持用户安装运行Kibana。 首先,我们来深入了解Kibana的核心功能。Kibana提供了一个直观的Web界面,允许用户...
kibana-6.5.4-linux-x86_64.tar.gz.zip
06-27
其中,`bin` 目录下有启动停止Kibana的脚本,`config` 目录包含 `kibana.yml` 配置文件,用于设置服务器端口、Elasticsearch连接等参数。 安装Kibana时,你需要确保系统已经安装了Java运行环境,因为Kibana是基于...
wazuh-kibana-app:Wazuh-Kibana插件
02-03
Wazuh Kibana应用程序 该存储库包含Wazuh Kibana插件,您可以从中通过可视化方式以简单易懂的方式浏览Wazuh数据。 它还允许您管理Wazuh服务器的配置功能。 Wazuh是一个安全检测,可见性合规性开源项目。 Wazuh通过在操作系统应用程序级别监视主机,可以帮助您更深入地了解基础结构的安全性。 您可以在这里了解更多信息 描述 该Kibana插件可让您可视化分析Elasticsearch中存储的Wazuh警报,并提供以下功能: 搜索按模块分类的警报,并使用不同的视图过滤警报。 您将能够在Wazuh群集级别特定代理中浏览警报。 这些模块分为以下几个用例:
精选资源
wazuh-docker:Wazuh-Docker容器
02-03
wazuh-opendistro:它运行Wazuh管理器,Wazuh APIFilebeat OSS(用于与ODFE集成) wazuh-kibana-opendistro:提供一个Web用户界面来浏览警报数据。 它包括用于KibanaWazuh插件,使您可以可视化代理的配置...
WAZUH--安装
Devour_的博客
11-02 3282
安装Wazuh服务器 Wazuh服务器可以安装在任何类型的Unix操作系统上。最常见安装在Linux上。如果可以为您的系统提供自动化脚本,则安装过程会更容易,但是,从源码构建安装也非常简单。 通常在Wazuh服务器上安装两个组件:管理器API。此外,对于分布式体系结构(Wazuh服务器将数据发送到远程Elastic Stack集群),需要安装Filebeat。 安装Wazuh服务器有多种选择,具体取决于操作系统以及是否希望从源代码构建。请参阅下表并选择如何安装: 类型 描述 RPM包
wazuh安装
thinker
09-28 1469
终端 终端系统:win10 agent:wazuh-agent-4.2.2-1https://packages.wazuh.com/4.x/windows/wazuh-agent-4.2.2-1.msi 服务器 安装方式:单步安装Step-by-step installation - All-in-one deployment echo "install necessary packages" yum install curl unzip wget libcap -y rpm --import .
主机入侵检测系统wazuh3.13单机部署
Cheney_My的博客
12-10 1359
Wazuh涉及两个主要组件的安装:Wazuh服务器Elastic Stack。此外,Wazuh agent需要部署到受监视的主机上: Wazuh server:运行Wazuh管理器API。它从已部署的代理收集分析数据。 Elastic Stack:运行Elasticsearch引擎,FilebeatKibana(包括Wazuh应用程序)。它读取,解析,索引存储由Wazuh管理器生成的警报数据。 Wazuh agent:在受监视的主机上运行,收集系统日志配置数据,并检测入侵异常。它与Wazuh
wazuh安装手册
weixin_30569033的博客
02-18 3889
一、wazhu部署架构 1.服务器上运行的Agent端会将采集到的各种信息通过加密信道传输到管理端。 2.管理端负责分析从代理接收的数据,并在事件与告警规则匹配时触发警报。 3.LogStash会将告警日志或者监控日志发送到Elasticsearch上面,最后通过Kibana可视化展示日志。 分布式部署:在不同主机上运行Wazuh服务器Elastic Stack集群(一个或多个服务器)。...
开源XDR-SIEM一体化平台 Wazuh (1)基础架构
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-22 2055
Wazuh索引器是一个高度可扩展的全文搜索分析引擎。作为Wazuh平台的核心组件之一,它负责索引存储由Wazuh服务器生成的警报,并提供接近实时的数据搜索分析功能。Wazuh索引器可以配置为单节点或多节点集群,以实现可扩展性高可用性。Wazuh索引器以JSON文档的形式存储数据。每个文档将一组键(或字段名、属性)与其对应的值相关联,这些值可以是字符串、数字、布尔值、日期、值数组、地理位置或其他类型的数据。索引是相关文档的集合。
解决kibana启动的时候,Kibana server is not ready yet
热门推荐
Devour_的博客
01-13 1万+
我安装的是 elsticsearch7.9.2 kibana7.9.2 wazuh 3.13.2 filebeat 3.13.2 我的解决步骤是:(作为改错记录) 1、确定JDK版本:JDK1.8以上,最好JDK11(我的是1.8,目前是可以用的,需要11版本的可以从链接下载) 链接: https://pan.baidu.com/s/1EYtj3d8OboJDjypoTLdLog 提取码: y2jn 2、修改elsaticsearch kibana 的配置 如下: 1)# ...
使用脚本启动kibana出现Kibana should not be run as root. Use --allow-root to continue.
最新发布
07-01
Kibana 默认不允许以 root 用户身份运行,这是出于安全考虑。如果在启动时提示 `Kibana should not be run as root. Use --allow-root to continue` 错误信息,则表明当前尝试以 root 身份启动 Kibana 服务。 为了解决该问题,可以采取以下方式之一: ### 使用非 root 用户启动 Kibana 建议创建一个专用用户来运行 Kibana,例如使用名为 `kibana` 的用户。可以通过如下命令创建用户组,并设置密码: ```bash groupadd kibana useradd -m -g kibana kibana passwd kibana ``` 然后切换到该用户并尝试手动启动 Kibana,以验证是否正常: ```bash su - kibana /usr/local/kibana-7.9.2/bin/kibana ``` 若前台启动无报错,可继续配置 systemd 服务文件,确保 `User=kibana` 设置正确,并且 `ExecStart` 指向实际的 Kibana 启动脚本路径 [^2]。 ### 使用 `--allow-root` 参数强制以 root 身份启动(不推荐) 如果确实需要以 root 身份启动 Kibana,可以在启动命令后添加 `--allow-root` 参数: ```bash /usr/local/kibana-7.9.2/bin/kibana --allow-root ``` 不过需要注意的是,这种方式并不推荐,因为它可能带来安全隐患 [^2]。 ### 配置 systemd 服务以非 root 用户运行 为了实现开机自启动并且避免以 root 用户身份运行,可以创建一个 systemd 服务单元文件 `/etc/systemd/system/kibana.service`,并在其中指定非 root 用户: ```ini [Unit] Description=Kibana Server Manager After=network.target [Service] Type=simple User=kibana ExecStart=/usr/local/kibana-7.9.2/bin/kibana PrivateTmp=true [Install] WantedBy=multi-user.target ``` 保存文件后,刷新 systemd 配置以加载新的服务文件: ```bash systemctl daemon-reload ``` 启用服务以实现开机自启动: ```bash systemctl enable kibana ``` 最后,启动服务并检查其状态: ```bash systemctl start kibana systemctl status kibana ``` 通过上述配置,Kibana 将会以非 root 用户身份运行,并且会在系统重启时自动启动 [^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值