# Wazuh Endekslerinin Taşınması

<section id="bkmrk-bu-b%C3%B6l%C3%BCmde%2C-anl%C4%B1k-g%C3%B6">Bu bölümde, anlık görüntüleri kullanarak Wazuh dizinlerini taşımaya odaklanıyoruz. Bu, orijinal zaman damgasını kaybetmeden uyarıları bir Wazuh dizinleyici kümesinden diğerine geri yüklemeye yardımcı olur.

<section id="bkmrk-payla%C5%9F%C4%B1ml%C4%B1-dosya-sis"><span id="bkmrk-"></span>### Paylaşımlı Dosya Sistemini Kurun

Anlık görüntü deposu için paylaşımlı bir dosya sistemi oluşturmak amacıyla bir Ağ Dosya Sistemi (NFS) kullanılmasını öneririz.

<section id="bkmrk-nfs-sunucusu-adanm%C4%B1%C5%9F">#### NFS Sunucusu

Adanmış bir sunucuda NFS'yi kurmak için aşağıdaki adımları uygulayın:

1. Anlık görüntü deposu için şu dizinde bir hedef `<span class="pre">/mnt</span>` dizinİ oluşturun :
    
    ```
    mkdir /mnt/snapshots
    ```
2. Aşağıdaki komutları çalıştırarak NFS'yi yükleyin:  
      
    **Yum**
    
    ```
    yum update
    yum install -y nfs-utils
    yum install exportfs
    systemctl enable nfs-server
    systemctl start nfs-server
    ```
    
      
    **APT**
    
    ```
    apt -y install nfs-kernel-server
    systemctl start nfs-kernel-server.service
    ```
    
    <div class="sphinx-tabs docutils container">  
    </div><div class="sphinx-tabs docutils container"><div aria-labelledby="tab-0-WXVt" class="sphinx-tabs-panel group-tab" id="bkmrk--1" name="WXVt" role="tabpanel" tabindex="0"></div></div>
3. Aşağıdaki komutu kullanarak `/mnt/snapshots` dizinini `/etc/exports `dosyasına ekleyin. `<NETWORK_ADDRESS/CIDR>` değişkenini ağ adresinizle değiştirin.
    
    ```
    echo "/mnt/snapshots     <NETWORK_ADDRESS/CIDR>(rw,sync,no_root_squash,no_subtree_check)" | sudo tee -a /etc/exports
    ```
    
    Nerede:
    
    
    - `<span class="pre">rw</span>`- Paylaşılan dizine hem okuma hem de yazma erişimi sağlar.
    - `<span class="pre">sync</span>`- NFS sunucusunun değişiklikleri hemen diske yazmasını zorlar ve dosya sistemini senkron hale getirir.
    - `<span class="pre">no_root_squash</span>`- NFS istemci sistemindeki "root" kullanıcısının NFS sunucusundaki dosyalara tam ve kısıtlanmamış erişime sahip olmasını sağlar.
    - `<span class="pre">no_subtree_check</span>`- Büyük dizin ağaçları için performansı artırabilen alt ağaç denetimini devre dışı bırakır.
4. NFS yapılandırmasını uygulayın:
    
    ```
    exportfs -a
    ```

</section><section id="bkmrk-wazuh-indexer-payla%C5%9F"><span id="bkmrk--2"></span>#### Wazuh Indexer

Paylaşımlı dosya sistemi kurulumunu tamamlamak için Wazuh dizinleyici düğümünde (düğümlerinde) aşağıdaki adımları gerçekleştirin.

1. Anlık görüntü deposu için şu dizinde bir hedef `<span class="pre">/mnt</span>` dizin oluşturun :
    
    ```
    mkdir /mnt/snapshots
    ```
2. NFS istemcisini yükleyin:  
      
    **Yum**
    
    ```
    yum -y install nfs-utils
    ```
    
      
    **APT**
    
    ```
    apt -y install nfs-common
    ```
    
    <div class="sphinx-tabs docutils container"><div aria-labelledby="tab-1-WXVt" class="sphinx-tabs-panel group-tab" name="WXVt" role="tabpanel" tabindex="0"></div></div><div class="sphinx-tabs docutils container"><div aria-labelledby="tab-1-WXVt" class="sphinx-tabs-panel group-tab" id="bkmrk--3" name="WXVt" role="tabpanel" tabindex="0"></div></div>
3. Paylaşılan dizini `<span class="pre">/mnt/snapshots</span>`Wazuh dizinleyici düğümüne(düğümlerine) bağlayın. `<span class="pre"><NFS_SERVER_IP></span>`Değişkeni NFS sunucusunun IP adresiyle değiştirin:
    
    ```
    mount -t nfs <NFS_SERVER_IP>:/mnt/snapshots /mnt/snapshots
    ```
4. `<span class="pre">wazuh-indexer</span>`Kullanıcıya dizinin sahipliğini verin `<span class="pre">/mnt/snapshots</span>`:
    
    ```
    chown wazuh-indexer:wazuh-indexer /mnt/snapshots
    ```
5. Yapılandırmayı ekleyin:` path.repo:/mnt/snapshots `depo yolunu belirtmek için `/etc/wazuh-indexer/opensearch.yml` dosyasına:
    
    ```
    network.host: "127.0.0.1"
    node.name: "node-1"
    cluster.initial_master_nodes:
    - "node-1"
    cluster.name: "wazuh-cluster"
    
    node.max_local_storage_nodes: "3"
    path.data: /var/lib/wazuh-indexer
    path.logs: /var/log/wazuh-indexer
    path.repo: /mnt/snapshots
    
    plugins.security.ssl.http.pemcert_filepath: /etc/wazuh-indexer/certs/wazuh-indexer.pem
    plugins.security.ssl.http.pemkey_filepath: /etc/wazuh-indexer/certs/wazuh-indexer-key.pem
    plugins.security.ssl.http.pemtrustedcas_filepath: /etc/wazuh-indexer/certs/root-ca.pem
    plugins.security.ssl.transport.pemcert_filepath: /etc/wazuh-indexer/certs/wazuh-indexer.pem
    plugins.security.ssl.transport.pemkey_filepath: /etc/wazuh-indexer/certs/wazuh-indexer-key.>plugins.security.ssl.transport.pemtrustedcas_filepath: /etc/wazuh-indexer/certs/root-ca.pem
    plugins.security.ssl.http.enabled: true
    plugins.security.ssl.transport.enforce_hostname_verification: false
    plugins.security.ssl.transport.resolve_hostname: false
    plugins.security.ssl.http.enabled_ciphers:
      - "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
      - "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
      - "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256"
      - "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"
    plugins.security.ssl.http.enabled_protocols:
      - "TLSv1.2"
    plugins.security.authcz.admin_dn:
    - "CN=admin,OU=Wazuh,O=Wazuh,L=California,C=US"
    plugins.security.check_snapshot_restore_write_privileges: true
    plugins.security.enable_snapshot_restore_privilege: true
    plugins.security.nodes_dn:
    - "CN=indexer,OU=Wazuh,O=Wazuh,L=California,C=US"
    plugins.security.restapi.roles_enabled:
    - "all_access"
    - "security_rest_api_access"
    
    plugins.security.system_indices.enabled: true
    plugins.security.system_indices.indices: [".opendistro-alerting-config", ".opendistro-alert>
    ### Option to allow Filebeat-oss 7.10.2 to work ###
    compatibility.override_main_response_version: true
    ```
6. Yapılandırma değişikliklerini uygulamak için Wazuh dizinleyicisini yeniden başlatın:
    
    ```
    systemctl restart wazuh-indexer
    ```

Uyarı: ` ll `yardımcı programını kullanarak `/mnt/snapshots` dizininin Wazuh dizinleyici düğümlerinde` wazuh-indexer:wazuh-indexer` sahipliğine sahip olduğunu doğruladığınızdan emin olun.

NFS paylaşım dizini `/mnt/snapshots`'ı anlık görüntü deposu olarak kullanmak için hedef Wazuh dizinleyici(ler)de Paylaşılan dosya sistemini kur &gt; Wazuh dizinleyici adımlarını tekrarlayın.

</section></section><section id="bkmrk-anl%C4%B1k-g%C3%B6r%C3%BCnt%C3%BC-deposu"><span id="bkmrk--4"></span>### Anlık Görüntü Deposunu Kurun

Wazuh kontrol panelinde aşağıdaki adımları uygulayın:

1. **Sol üst menüye ☰** tıklayın , **Indexer yönetimi** &gt; **Anlık Görüntü Yönetimi** &gt; **Depolar'a** gidin ve yeni bir anlık görüntü deposu oluşturmak için **Depo oluştur'u seçin.**
2. Bir depo adı girin, depo türünü **Paylaşılan dosya sistemi** olarak seçin , depo konumunu girin `<span class="pre">/mnt/snapshots</span>`ve yeni deponun kaydını yapmak için **Ekle'yi seçin.**
    
    <div class="wazuh-image-wrapper align-center">![Anlık görüntü deposu oluştur](https://documentation.wazuh.com/current/_images/create-snapshot-repository1.gif)</div>

Benzer bir anlık görüntü deposu kurmak için yukarıdaki adımları hedef Wazuh kümesinde tekrarlayın.

</section><section id="bkmrk-anl%C4%B1k-g%C3%B6r%C3%BCnt%C3%BCler-al%C4%B1">### Anlık Görüntüler Alın

1. **Sol üst menüye ☰** tıklayın ve **Indexer yönetimi** &gt; **Anlık Görüntü Yönetimi** &gt; **Anlık Görüntüler** bölümüne gidin .
2. **Anlık görüntü al'ı** seçin ve bir Anlık Görüntü adı girin.
3. Kaynak dizin desenlerini seçin veya girin.
4. Anlık görüntüleri depolamak için daha önce oluşturulan depoları seçin.
5. **Gelişmiş seçenekleri** seçin ve **Anlık görüntülere küme durumunu dahil et** seçeneğini işaretleyin.
    
    <div class="wazuh-image-wrapper align-center">![Anlık görüntülere küme durumunu dahil et seçeneği](https://documentation.wazuh.com/current/_images/include-cluster-state-option1.png)  
    </div>
6. Yeni bir anlık görüntü oluşturmak için **Ekle'yi** seçin .

Anlık görüntü dosyaları `<span class="pre">/mnt/snapshots</span>` depolama konumuna kaydedilir .

<div><div class="wazuh-image-wrapper align-center">![Anlık görüntü dosyası kaydedildi](https://documentation.wazuh.com/current/_images/snapshot-file-saved1.gif)</div></div></section><section id="bkmrk-anl%C4%B1k-g%C3%B6r%C3%BCnt%C3%BCleri-ge">### Anlık Görüntüleri Geri Yükle

Wazuh dizin geçiş adımlarını tamamlamak için eski Wazuh dizinleyicilerinden alınan anlık görüntüleri hedef Wazuh dizinleyicilerine geri yükleyin. Hedef Wazuh dizinleyicisinde aşağıdaki adımları gerçekleştirin.

Not

<div class="admonition note"> </div>**Anlık görüntüleri geri yükleme** işlemine geçmeden önce hedef Wazuh kümesinde <span class="std std-ref">Paylaşımlı dosya sistemini kur</span> ve <span class="std std-ref">Anlık görüntü deposunu kur</span> bölümlerindeki adımların gerçekleştirilmesi gerekir .

1. Anlık görüntü dosyalarını yüklemek için hedef Wazuh kümesindeki Wazuh dizinleyici düğümlerini şu komutu kullanarak yeniden başlatın:
    
    ```
    systemctl restart wazuh-indexer
    ```
2. **Sol üst menüye ☰** tıklayın , **Indexer yönetimi** &gt; **Anlık Görüntü Yönetimi** &gt; **Anlık Görüntüler'e** gidin ve Anlık Görüntüler sayfasını yenileyin. Depo konumundaki anlık görüntüler `<span class="pre">/mnt/snapshots</span>`hedef Wazuh kümesinin panosunda gösterilecektir.
3. Anlık görüntüyü seçin ve **Geri Yükle'ye**`<span class="pre">restored_</span>` tıklayın. Dizinleri orijinal adlarına geri yüklemek için öneki silin . `<span class="pre">restored_</span>`Önek, çakışan dizin adlarını önlemek için vardır.
4. **Gelişmiş seçenekleri** seçin ve tüm seçeneklerin işaretli olmadığından emin olun.
    
    <div class="wazuh-image-wrapper align-center">![Anlık görüntü gelişmiş seçeneklerini geri yükle](https://documentation.wazuh.com/current/_images/restore-snapshot-advanced-options1.png)  
    </div>
5. Göç sürecini tamamlamak için **Anlık görüntüyü geri yükle'yi** seçin.
    
    <div class="wazuh-image-wrapper align-center">![Anlık görüntüyü geri yükle](https://documentation.wazuh.com/current/_images/restore-snapshot1.gif)</div>

</section></section>