Установка агентов Wazuh - ESGuardian/LittleBeat GitHub Wiki

Установка агента Wazuh выполняется в два этапа: собственно установка и регистрация агента на сервере. Вы можете устанавить агента на компьютеры с операционными системами Linux, Mac OS X, Solaris, Windows. Я не рекомендую использовать Wazuh-agent на Windows, поскольку он не умеет обрабатывать логи событий на русской версии этой операционной системы. Если вы хотите иметь OSSEC HostIDS на Windows, вам следует использовать "родной" агент OSSEC (декодеры и наборы правил Wazuh будут с ним работать). Смотрите подробнее OSSEC агент на русской Windows.

Вы можете использовать центральный репозиторий Wazuh или загрузить пакеты для нужных ОС локально. В последнем случае вы можете загрузить пакеты из Wazuh Packages List

Установка и регистрация агента на Debian-подобных Linux

    sudo su
    cd /tmp
    # скачиваем пакет и устанавливаем его
    wget https://packages.wazuh.com/3.x/apt/pool/main/w/wazuh-agent/wazuh-agent_3.2.0-1_amd64.deb
    dpkg -i wazuh-agent_3.2.0-1_amd64.deb
    # корректируем конфиг, указываем в нем адрес сервера
    sed -i 's/MANAGER_IP/littlebeat/' /var/ossec/etc/ossec.conf
    # Регистрируем агента на сервере
    /var/ossec/bin/agent-auth -m littlebeat
    # запускаем агента
    /var/ossec/bin/ossec-control restart

Установка и регистрация агента на RPM-based Linux

    sudo su
    cd /tmp
    wget https://packages.wazuh.com/3.x/yum/wazuh-agent-3.2.0-2.x86_64.rpm
    yum -y localinstall /tmp/wazuh-agent-3.2.0-2.x86_64.rpm
    # корректируем конфиг, указываем в нем адрес сервера
    sed -i 's/MANAGER_IP/littlebeat/' /var/ossec/etc/ossec.conf
    # Регистрируем агента на сервере
    /var/ossec/bin/agent-auth -m littlebeat
    # запускаем агента
    /var/ossec/bin/ossec-control restart

Установочные пакеты для других ОС вы можете найти здесь: Wazuh Packages List

На Mac OS X путь к утилитам агента немного другой. Вместо /var/ossec/ /Library/Ossec/. Соответственно команды будут: /Library/Ossec/bin/agent-auth и /Library/Ossec/bin/ossec-control restart.

На Windows после установки появляется графическая оболочка ossec-manager в меню программ.

Home
Wazuh HostIDS Addon
OSSEC агент на русской Windows
Пополнение данных Wazuh
Зачем нужен Wazuh
Использование OpenSCAP