Wazuh

꽉 찼을때 삭제

Wazuh APT 저장소 추가

패키지 목록 업데이트

꽉 찼을때 삭제

sudo truncate -s 0 /var/log/kibana/kibana.log
Plain Text
복사

Wazuh APT 저장소 추가

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo apt-key add -
curl -fsSL https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo gpg --dearmor -o /usr/share/keyrings/wazuh.gpg
echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list
Bash
복사

패키지 목록 업데이트

sudo apt-get update
Bash
복사

설치

sudo apt-get install wazuh-manager
Bash
복사

Wazuh 설정 파일 편집

<elasticsearch>
  <url>http://<Elasticsearch_IP>:9200</url>
  <user>elastic</user> <!-- Elasticsearch 계정 정보 -->
  <password>yourpassword</password> <!-- Elasticsearch 계정 비밀번호 -->
</elasticsearch>
Plain Text
복사

계정정보가 없으면 입력 안 해도 됨

Kibana 플러그인 도구 사용

wget https://packages.wazuh.com/4.x/ui/kibana/wazuh_kibana-4.5.4_7.16.2-1.zip -O /tmp/wazuh_kibana.zip
Bash
복사

플러그인 설치

sudo /usr/share/kibana/bin/kibana-plugin install file:///tmp/wazuh_kibana.zip
Bash
복사

Kibana 재시작

sudo systemctl restart kibana
Plain Text
복사

뭔지 모르겠음

sudo mkdir -p /usr/share/kibana/data/wazuh
sudo chown -R kibana:kibana /usr/share/kibana/data/wazuh
sudo chown -R kibana:kibana /usr/share/kibana/
sudo chown -R kibana:kibana /var/log/kibana/
Bash
복사