安全
关注
分享
扫一扫
文章平均质量分 72
Devour_
刚入行的小程序员~
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
解决kibana启动的时候,Kibana server is not ready yet
我安装的是 elsticsearch7.9.2 kibana7.9.2 wazuh 3.13.2 filebeat 3.13.2我的解决步骤是:(作为改错记录)1、确定JDK版本:JDK1.8以上,最好JDK11(我的是1.8,目前是可以用的,需要11版本的可以从链接下载)链接: https://pan.baidu.com/s/1EYtj3d8OboJDjypoTLdLog 提取码: y2jn2、修改elsaticsearch 和 kibana 的配置 如下:1)# ...原创 2021-01-13 15:53:45 · 18359 阅读 · 0 评论 -
解决kibana启动时:缺少elasticsearch模板,check elasticsearch template
我安装的是 elsticsearch7.9.2 kibana7.9.2 wazuh 3.13.2 filebeat 3.13.2在解决了Kibana server is not ready yet 问题(https://blog.youkuaiyun.com/Devour_/article/details/112569075)后发现kibana还是不可以正常访问,提示找不到elasticsearch模板 解决找不到elasticsearch模板的问题,更新 filebeat.yml ...原创 2021-01-13 16:19:49 · 1143 阅读 · 0 评论 -
解决kibana启动时:3005 - wrong protocol being used to connect to the wazuh api 和 Wazuh API seems to be dow
解决elasticsearch缺少模板问题(https://mp.youkuaiyun.com/editor/html/112570396)后,依然不能正常检测到 wazuh api 状态,默认ip和端口。现在:解决kibana启动时:3005 - wrong protocol being used to connect to the wazuh api 解决Wazuh API seems to be down1、 修改 /usr/share/kibana/optimize/...原创 2021-01-13 16:45:11 · 543 阅读 · 0 评论 -
wazuh安装,单机部署3.13
Wazuh涉及两个主要组件的安装:Wazuh服务器和Elastic Stack。此外,Wazuh agent需要部署到受监视的主机上:Wazuh server:运行Wazuh管理器和API。它从已部署的代理收集和分析数据。 Elastic Stack:运行Elasticsearch引擎,Filebeat和Kibana(包括Wazuh应用程序)。它读取,解析,索引和存储由Wazuh管理器生成的警报数据。 Wazuh agent:在受监视的主机上运行,收集系统日志和配置数据,并检测入侵和异常。它与Waz原创 2021-01-13 17:39:11 · 1328 阅读 · 2 评论 -
wazuh应用之主机安装agent警告触发邮件
server端:#/var/ossec/bin/manage_agentagent端:安装Wazuh agent添加Wazuh存储库:#rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH#cat > /etc/yum.repos.d/wazuh.repo <<\EOF[wazuh_repo]gpgcheck=1gpgkey=https://packages.wazuh.com/key/GPG-KEY-W转载 2021-01-13 17:42:50 · 678 阅读 · 0 评论