Wazuh Agent
Windows
Aracı, izlemek istediğiniz uç noktada çalışır ve Wazuh sunucusuyla iletişim kurarak şifrelenmiş ve kimliği doğrulanmış bir kanal aracılığıyla neredeyse gerçek zamanlı olarak veri gönderir. Windows XP'den Windows 11 ve Windows Server 2022 dahil olmak üzere en son mevcut sürümlere kadar Windows sistemlerinizi Wazuh ile izleyin.
Not: Kurulumu gerçekleştirmek için yönetici ayrıcalıklarına sahip olmanız gerekmektedir.
-
Kurulum sürecini başlatmak için Windows yükleyicisini indirin .
-
İzlemek istediğiniz kurulum yöntemini seçin: komut satırı arayüzü (CLI) veya grafiksel kullanıcı arayüzü (GUI).
CLI
Wazuh aracısını uç noktanıza dağıtmak için komut kabuğu alternatiflerinden birini seçin veWAZUH_MANAGER
değişkeni Wazuh yöneticisi IP adresini veya ana bilgisayar adını içerecek şekilde düzenleyin.-
CMD Kullanımı:
wazuh-agent-4.9.2-1.msi /q WAZUH_MANAGER="10.0.0.2"
-
PowerShell Kullanımı:
.\wazuh-agent-4.9.2-1.msi /q WAZUH_MANAGER="10.0.0.2"
Aracı adı, aracı grubu ve kayıt parolası gibi ek dağıtım seçenekleri için Windows için Dağıtım değişkenleri bölümüne bakın.
Kurulum süreci artık tamamlandı ve Wazuh aracısı başarıyla kuruldu ve yapılandırıldı. Wazuh aracısını GUI'den veya çalıştırarak başlatabilirsiniz:
NET START Wazuh
Başladıktan sonra Wazuh temsilcisi kayıt sürecini başlatacak ve yöneticiye kayıt yaptıracaktır.
Not: Alternatif olarak, bir aracıyı kaydetmeden yüklemek istiyorsanız, dağıtım değişkenlerini atlayın. Farklı kayıt yöntemleri hakkında daha fazla bilgi edinmek için Wazuh aracı kayıt bölümüne bakın.
-
Wazuh aracısını sisteminize yüklemek için Windows yükleyicisini çalıştırın ve yükleme sihirbazındaki adımları izleyin. Bazı istemleri nasıl yanıtlayacağınızdan emin değilseniz, varsayılan yanıtları kullanın. Yüklendikten sonra, aracı yapılandırma, günlük dosyasını açma ve hizmeti başlatma veya durdurma için bir GUI kullanır.

Kurulum işlemi artık tamamlandı ve Wazuh aracısı Windows uç noktanıza başarıyla kuruldu. Bir sonraki adım, aracıyı Wazuh sunucusuyla iletişim kuracak şekilde kaydetmek ve yapılandırmaktır. Bu işlemi gerçekleştirmek için Wazuh aracısı kayıt bölümüne bakın.
Varsayılan olarak tüm aracı dosyaları kurulumdan sonra C:\Program Files (x86)\ossec-agent
saklanır.
macOS
Aracı, izlemek istediğiniz uç noktada çalışır ve Wazuh sunucusuyla iletişim kurarak şifrelenmiş ve kimliği doğrulanmış bir şekilde neredeyse gerçek zamanlı olarak veri gönderir.
Not: Aşağıda açıklanan tüm komutları çalıştırabilmek için root kullanıcı ayrıcalıklarına sahip olmanız gerekir.
-
Kurulum sürecini başlatmak için mimarinize uygun Wazuh aracısını indirin:
-
Intel : wazuh-agent-4.9.2-1.intel64.pkg . macOS Sierra ve sonrası için uygundur.
-
Apple silikonu : wazuh-agent-4.9.2-1.arm64.pkg . macOS Big Sur ve sonraki sürümler için uygundur.
-
İzlemek istediğiniz kurulum yöntemini seçin: Komut satırı arayüzü (CLI) veya grafiksel kullanıcı arayüzü (GUI).
CLI
Wazuh aracısını uç noktanıza dağıtmak için mimarinizi seçin,WAZUH_MANAGER
değişkeni Wazuh yöneticinizin IP adresini veya ana bilgisayar adını içerecek şekilde düzenleyin ve aşağıdaki komutu çalıştırın.-
Wazuh aracısını uç noktanıza dağıtmak için mimarinizi seçin,
WAZUH_MANAGER
değişkeni Wazuh yöneticinizin IP adresini veya ana bilgisayar adını içerecek şekilde düzenleyin ve aşağıdaki komutu çalıştırın.Intel
# echo "WAZUH_MANAGER='10.0.0.2'" > /tmp/wazuh_envs && installer -pkg wazuh-agent-4.9.2-1.intel64.pkg -target /
Apple Silikonu
echo "WAZUH_MANAGER='10.0.0.2'" > /tmp/wazuh_envs && installer -pkg wazuh-agent-4.9.2-1.arm64.pkg -target /
-
Kurulum sürecini tamamlamak için Wazuh aracısını başlatın.
# /Library/Ossec/bin/wazuh-control start
Kurulum işlemi artık tamamlandı ve Wazuh aracısı macOS uç noktanızda başarıyla dağıtıldı ve çalışıyor.
Grafiksel Kullanıcı Arayüzü-
Wazuh aracısını sisteminize yüklemek için indirilen dosyayı çalıştırın ve yükleme sihirbazındaki adımları izleyin. Bazı istemleri nasıl yanıtlayacağınızdan emin değilseniz, varsayılan yanıtları kullanın.
-
Kurulum sürecini tamamlamak için Wazuh aracısını başlatın.
# sudo /Library/Ossec/bin/wazuh-control start
Kurulum süreci artık tamamlandı ve Wazuh aracısı macOS uç noktanıza başarıyla kuruldu. Bir sonraki adım, aracıyı Wazuh sunucusuyla iletişim kuracak şekilde kaydetmek ve yapılandırmaktır. Bu işlemi gerçekleştirmek için Wazuh aracısı kayıt bölümüne bakın.
-
-
/Library/Ossec/
Varsayılan olarak tüm aracı dosyaları kurulumdan sonra saklanır .
Linux
Wazuh aracılarını Linux uç noktalarına dağıtma
Aracı, izlemek istediğiniz ana bilgisayarda çalışır ve Wazuh sunucusuyla iletişim kurarak şifrelenmiş ve kimliği doğrulanmış bir kanal üzerinden neredeyse gerçek zamanlı olarak veri gönderir.
Bir Wazuh aracısının Linux sistemine dağıtımı, aracı yükleme, kaydetme ve yapılandırma görevini kolaylaştıran dağıtım değişkenlerini kullanır. Alternatif olarak, Wazuh aracı paketini doğrudan indirmek istiyorsanız, paketler listesi bölümüne bakın.
Not: Aşağıda açıklanan tüm komutları çalıştırabilmek için root kullanıcı ayrıcalıklarına sahip olmanız gerekir.
Wazuh deposunu ekleyin
Resmi paketleri indirmek için Wazuh deposunu ekleyin.
YUM:
-
GPG anahtarını içe aktarın:
rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH
-
Depoyu ekleyin:
cat > /etc/yum.repos.d/wazuh.repo << EOF [wazuh] gpgcheck=1 gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH enabled=1 name=EL-\$releasever - Wazuh baseurl=https://packages.wazuh.com/4.x/yum/ protect=1 EOF
APT:
GPG anahtarını yükleyin:
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
Depoyu ekleyin:
echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
Paket bilgilerini güncelleyin:
apt-get update
Not: Debian 7, 8 ve Ubuntu 14 sistemleri için GCP anahtarını içe aktarın ve aşağıdaki komutları kullanarak Wazuh deposunu ekleyin (adım 1 ve 2).
apt-get install gnupg apt-transport-https curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add - echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
Zypp:
-
GPG anahtarını içe aktarın:
rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH
-
Depoyu ekleyin:
cat > /etc/zypp/repos.d/wazuh.repo <<\EOF [wazuh] gpgcheck=1 gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH enabled=1 name=EL-$releasever - Wazuh baseurl=https://packages.wazuh.com/4.x/yum/ protect=1 EOF
-
Depoyu yenileyin:
zypper refresh
Bir Wazuh aracısı dağıtın
1. Wazuh aracısını uç noktanıza dağıtmak için paket yöneticinizi seçin ve WAZUH_MANAGER
değişkeni Wazuh yöneticinizin IP adresini veya ana bilgisayar adını içerecek şekilde düzenleyin.
YUM:
WAZUH_MANAGER="10.0.0.2" yum install wazuh-agent
Aracı adı, aracı grubu ve kayıt parolası gibi ek dağıtım seçenekleri için Linux için Dağıtım değişkenleri bölümüne bakın.
Not: Alternatif olarak, bir aracıyı kaydetmeden yüklemek istiyorsanız, dağıtım değişkenlerini atlayın. Farklı kayıt yöntemleri hakkında daha fazla bilgi edinmek için Wazuh aracı kayıt bölümüne bakın.
APT:
WAZUH_MANAGER="10.0.0.2" apt-get install wazuh-agent
Aracı adı, aracı grubu ve kayıt parolası gibi ek dağıtım seçenekleri için Linux için Dağıtım değişkenleri bölümüne bakın.
Not: Alternatif olarak, bir aracıyı kaydetmeden yüklemek istiyorsanız, dağıtım değişkenlerini atlayın. Farklı kayıt yöntemleri hakkında daha fazla bilgi edinmek için Wazuh aracı kayıt bölümüne bakın.
ZYpp:
WAZUH_MANAGER="10.0.0.2" zypper install wazuh-agent
Aracı adı, aracı grubu ve kayıt parolası gibi ek dağıtım seçenekleri için Linux için Dağıtım değişkenleri bölümüne bakın.
Not: Alternatif olarak, bir aracıyı kaydetmeden yüklemek istiyorsanız, dağıtım değişkenlerini atlayın. Farklı kayıt yöntemleri hakkında daha fazla bilgi edinmek için Wazuh aracı kayıt bölümüne bakın.
2. Wazuh aracı hizmetini etkinleştirin ve başlatın.
systemctl daemon-reload
systemctl enable wazuh-agent
systemctl start wazuh-agent
SysV init:
İşletim sisteminize göre bir seçenek seçin.
1. RPM tabanlı işletim sistemleri:
# chkconfig --add wazuh-agent # service wazuh-agent start
2. Debian tabanlı işletim sistemleri
update-rc.d wazuh-agent defaults 95 10
service wazuh-agent start
No Service Manager:
On some systems, you need to start the agent manually:
/var/ossec/bin/wazuh-control start
The deployment process is now complete, and the Wazuh agent is successfully running on your Linux system.
-
Recommended action - Disable Wazuh updates
Compatibility between the Wazuh agent and the Wazuh manager is guaranteed when the Wazuh manager version is later than or equal to that of the Wazuh agent. Therefore, we recommend disabling the Wazuh repository to prevent accidental upgrades. To do so, use the following command:
YUM:
sed -i "s/^enabled=1/enabled=0/" /etc/yum.repos.d/wazuh.repo
APT:
sed -i "s/^deb/#deb/" /etc/apt/sources.list.d/wazuh.list
apt-get update
Alternatively, you can set the package state to hold
. This action stops updates but you can still upgrade it manually using apt-get install
.
echo "wazuh-agent hold" | dpkg --set-selections
ZYpp:
sed -i "s/^enabled=1/enabled=0/" /etc/zypp/repos.d/wazuh.repo
Solaris
Aracı, izlemek istediğiniz ana bilgisayarda çalışır ve Wazuh yöneticisiyle iletişim kurarak şifrelenmiş ve kimliği doğrulanmış bir kanal üzerinden neredeyse gerçek zamanlı olarak veri gönderir.
Kurulum sürecini başlatmak için mimarinizi seçin: i386 veya SPARC.
Not: Aşağıda açıklanan tüm komutları çalıştırmak için root kullanıcı ayrıcalıklarına ihtiyacınız var.
i386
Solaris Intel sürümünüzü seçin.
- Solaris 10 i386 paketi için Wazuh aracısını indirin .
- Wazuh aracısını yükleyin.
pkgadd -d wazuh-agent_v4.9.2-sol10-i386.pkg wazuh-agent
-
Solaris 11 i386 için Wazuh aracısını indirin .
-
Wazuh aracısını yükleyin.
pkg install -g wazuh-agent_v4.9.2-sol11-i386.p5p wazuh-agent
Paketi yüklemek istediğiniz Solaris 11 bölgesinin alt bölgeleri varsa, Wazuh aracısını yüklemek için bir depo oluşturun:
-
pkg set-publisher -g wazuh-agent_v4.9.2-sol11-i386.p5p wazuh && pkg install --accept wazuh-agent && pkg unset-publisher wazuh
SPARC
Solaris SPARC sürümünüzü seçin.
-
Wazuh aracısını yükleyin.
pkgadd -d wazuh-agent_v4.9.2-sol10-sparc.pkg wazuh-agent
-
Solaris 11 SPARC için Wazuh aracısını indirin .
-
Wazuh aracısını yükleyin.
pkg install -g wazuh-agent_v4.9.2-sol11-sparc.p5p wazuh-agent
Paketi yüklemek istediğiniz Solaris 11 bölgesinin alt bölgeleri varsa, Wazuh aracısını yüklemek için bir depo oluşturun:
-
pkg set-publisher -g wazuh-agent_v4.9.2-sol11-sparc.p5p wazuh && pkg install --accept wazuh-agent && pkg unset-publisher wazuh
Kurulum süreci artık tamamlandı ve Wazuh aracısı Solaris uç noktanıza başarıyla kuruldu. Bir sonraki adım, aracıyı Wazuh sunucusuyla iletişim kuracak şekilde kaydetmek ve yapılandırmaktır. Bu işlemi gerçekleştirmek için Wazuh aracısı kayıt bölümüne bakın.
AIX
Aracı, izlemek istediğiniz uç noktada çalışır ve Wazuh sunucusuyla iletişim kurarak şifrelenmiş ve kimliği doğrulanmış bir kanal üzerinden neredeyse gerçek zamanlı olarak veri gönderir.
Bir Wazuh aracısının AIX sistemine dağıtımı, aracı yükleme, kaydetme ve yapılandırma görevini kolaylaştıran dağıtım değişkenlerini kullanır.
Not: Aşağıda açıklanan tüm komutları çalıştırabilmek için root kullanıcı ayrıcalıklarına sahip olmanız gerekir.
Gerekli Bağımlılıklar:
vuruş
- Dağıtım sürecini başlatmak için AIX yükleyicisini indirin .
-
Wazuh aracısını uç noktanıza dağıtmak için
WAZUH_MANAGER
değişkeni Wazuh yöneticisi IP adresini veya ana bilgisayar adını içerecek şekilde düzenleyin.WAZUH_MANAGER="10.0.0.2" rpm -ivh wazuh-agent-4.9.2-1.aix.ppc.rpm
Aracı adı, aracı grubu ve kayıt parolası gibi ek dağıtım seçenekleri için AIX için dağıtım değişkenleri bölümüne bakın.
Not: Alternatif olarak, bir aracıyı kaydetmeden yüklemek istiyorsanız, dağıtım değişkenlerini atlayın. Farklı kayıt yöntemleri hakkında daha fazla bilgi edinmek için Wazuh aracı kayıt bölümüne bakın.
-
Kurulum sürecini tamamlamak için Wazuh aracısını başlatın.
/var/ossec/bin/wazuh-control start
Dağıtım işlemi artık tamamlandı ve Wazuh aracısı AIX uç noktanızda başarıyla çalışıyor.
HP-UX
Yüklenen aracı, izlemek istediğiniz uç noktada çalışır ve Wazuh sunucusuyla iletişim kurarak şifrelenmiş ve kimliği doğrulanmış bir kanal üzerinden neredeyse gerçek zamanlı olarak veri gönderir.
Not: Aşağıda açıklanan tüm komutları çalıştırabilmek için root kullanıcı ayrıcalıklarına sahip olmanız gerekir.
-
Kurulum sürecini başlatmak için HP-UX yükleyicisini indirin .
-
Kullanıcıyı ve grubu oluşturun
wazuh
.groupadd wazuh useradd -G wazuh wazuh
-
Paketi içindeki sıkıştırmayı açın
/
.gzip -d wazuh-agent-4.9.2-1-hpux-11v3-ia64.tar.gz tar -xvf wazuh-agent-4.9.2-1-hpux-11v3-ia64.tar
Kurulum süreci artık tamamlandı ve Wazuh aracısı HP-UX uç noktanıza başarıyla kuruldu. Bir sonraki adım, aracıyı Wazuh sunucusuyla iletişim kuracak şekilde kaydetmek ve yapılandırmaktır. Bu işlemi gerçekleştirmek için, Linux/Unix aracı kaydı aracı yapılandırması bölümüne bakın. Aracı kaydı hakkında daha fazla bilgi edinmek için Wazuh aracı kaydı sayfasını ziyaret edin .