Wazuh Indexer
Wazuh dizinleyicisi, son derece ölçeklenebilir, tam metin arama ve analiz motorudur. Bu Wazuh merkezi bileşeni, Wazuh sunucusu tarafından oluşturulan uyarıları dizinler ve depolar ve neredeyse gerçek zamanlı veri arama ve analiz yetenekleri sağlar. Wazuh bileşenleri hakkında daha fazla bilgi edinmek istiyorsanız Başlarken bölümüne bakın .
Wazuh dizinleyicisini tek bir ana bilgisayara yükleyebilirsiniz. Alternatif olarak, birden fazla düğümde dağıtılmış olarak, bir küme yapılandırmasında yükleyebilirsiniz. Bu, ölçeklenebilirlik, yüksek kullanılabilirlik ve gelişmiş performans sağlar.
Aşağıdaki gereksinimleri kontrol edin ve Wazuh indeksleyicisini yüklemeye başlamak için bir yükleme yöntemi seçin.
- Destekli kurulum : Bu bileşeni, kurulum ve yapılandırma sürecini otomatikleştiren bir yardımcı çalıştırarak kurun.
- Adım adım kurulum : Bu bileşeni, ayrıntılı adım adım talimatları izleyerek kurun.
Gereksinimler
Wazuh dizinleyici kurulumu için desteklenen işletim sistemlerini ve önerilen donanım gereksinimlerini kontrol edin. Sistem ortamınızın tüm gereksinimleri karşıladığından ve kök kullanıcı ayrıcalıklarına sahip olduğunuzdan emin olun.
Önerilen işletim sistemleri
Wazuh 64-bit Linux işletim sistemine kurulabilir. Wazuh aşağıdaki işletim sistemi sürümlerini destekler:
|
Amazon Linux 2, Amazon Linux 2023 |
CentOS 7, 8 |
|
Red Hat Enterprise Linux 7, 8, 9 |
Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04 |
Donanım önerileri
Wazuh indeksleyicisi tek düğümlü veya çok düğümlü küme olarak kurulabilir.
- Her düğüm için donanım önerileri
|
Minimum |
Recommended |
|||
|---|---|---|---|---|
|
Component |
RAM (GB) |
CPU (cores) |
RAM (GB) |
CPU (cores) |
|
Wazuh indexer |
4 |
2 |
16 |
8 |
-
Disk alanı gereksinimleri
Veri miktarı, saniyede üretilen uyarılara (APS) bağlıdır. Bu tablo, izlenen uç noktaların türüne bağlı olarak, bir Wazuh dizinleyici sunucusunda 90 günlük uyarıları depolamak için ajan başına gereken tahmini disk alanını ayrıntılı olarak açıklar.
|
Monitored endpoints |
APS |
Storage in Wazuh indexer
(GB/90 days)
|
|---|---|---|
|
Servers |
0.25 |
3.7 |
|
Workstations |
0.1 |
1.5 |
|
Network devices |
0.5 |
7.4 |
Örneğin, 80 iş istasyonu, 10 sunucu ve 10 ağ cihazının bulunduğu bir ortam için, Wazuh indeksleyici sunucusunda 90 günlük uyarılar için ihtiyaç duyulan depolama alanı 230 GB'tır.