Wazuh'un Docker Üzerine Kurulumu
Last updated
Last updated
Wazuh'u tek düğümlü veya çok düğümlü bir yığın olarak kurabilirsiniz.
Single Node Deployment (Tek Düğümlü Dağıtım): Bir Wazuh manager, indexer ve dashboard düğümü kurar.
Multi-Node Deployment (Çok Düğümlü Dağıtım): İki Wazuh manager düğümü ile üç tane wazuh indexer ve wazuh dashboard kurar.
Her iki dağıtım da kalıcılık sağlar ve düğümler arasındaki iletişimi güvence altına almak için sertifikaların yapılandırılmasına olanak tanır. Yüksek kullanılabilirlik ise yalnızca çok düğümlü yığın dağıtımında mevcuttur.
Wazuh deposunu sisteminize klonlayın: git clone https://github.com/wazuh/wazuh-docker.git -b v4.10.0 Ardından, aşağıda açıklanan tüm komutları bu dizin içinde çalıştırmak için tek düğümlü dizinine girin.
Yığın içindeki düğümler arasındaki iletişimi güvence altına almak için her düğüm için bir grup sertifika sağlayın. Bu sertifikaları sağlamak için iki seçeneğiniz vardır:
İstediğiniz sertifikaları almak için aşağıdaki komutu çalıştırın: docker-compose -f generate-indexer-certs.yml run --rm generator
Her düğüm için kendi sertifikalarınızı sağlayın. Kendi sertifikalarınıza sahipseniz, bunları config/wazuh_indexer_ssl_certs dizininde sağlayın Wazuh Indexer:
Wazuh Manager:
Wazuh Dashboard:
Docker Compose kullanarak Wazuh tek düğümlü dağıtımını başlatın:
Ön planda çalıştırmak için şu komutu kullanın: docker compose up
Arka planda çalıştırmak için şu komutu kullanın: docker compose up -d
Wazuh gösterge paneli için varsayılan kullanıcı adı ve şifre sırasıyla admin ve SecretPassword'dır. Ek güvenlik için, Wazuh dizinleyici yönetici kullanıcısının varsayılan şifresini değiştirebilirsiniz.
Wazuh dizinleyicisinin ne zaman çalışmaya başladığını öğrenmek için, Wazuh gösterge paneli konteyneri, Wazuh dizinleyici API'sine birden fazla sorgu göndermek için curl kullanır. Wazuh dizinleyicisi başlatılana kadar şu hata mesajlarını görmeniz beklenebilir:
"Failed to connect to Wazuh indexer port 9200"
"Wazuh dashboard server is not ready yet"
Bunlar, Wazuh dizinleyicisi başlatıldığında normal şekilde devam eder. Wazuh dizinleyicisinin başlatılması yaklaşık 1 dakika sürer.
Varsayılan Wazuh dizinleyici kimlik bilgilerini docker-compose.yml dosyasından bulabilirsiniz.
Wazuh deposunu sisteminize klonlayın: git clone https://github.com/wazuh/wazuh-docker.git -b v4.10.0
Yığın içindeki düğümler arasındaki iletişimi güvence altına almak için her düğüm için bir grup sertifika sağlayın. Bu sertifikaları sağlamak için iki seçeneğiniz vardır:
İstediğiniz sertifikaları almak için aşağıdaki komutu çalıştırın: docker-compose -f generate-indexer-certs.yml run --rm generator
Her düğüm için kendi sertifikalarınızı sağlayın. Wazuh Indexer:
Wazuh Manager:
Wazuh Dashboard:
Docker Compose kullanarak Wazuh tek düğümlü dağıtımını başlatın:
Ön planda çalıştırmak için şu komutu kullanın: docker compose up
Arka planda çalıştırmak için şu komutu kullanın: docker compose up -d
