# Wazuh Indexer

Wazuh Indexer, yüksek ölçeklenebilir, full-text search ve analiz motorudur. Bu bileşen, Wazuh server tarafından oluşturulan uyarıları indeksler ve saklar. Neredeyse gerçek zamanlı veri arama ve analiz yetenekleri sağlar.

# Wazuh Kurulum Asistanı

Kurulum asistanı yöntemini kullanarak Wazuh Indexer'ı single-node veya multi-node şeklinde kurabilirsiniz. Bu yöntem manuel yapılacak bazı işlemlerin .sh dosyasına çevrilerek kolaylaştırılmasını sağlamaktadır.

Bu kurulum üç aşamaya ayrılmıştır:

1. İlk konfigürasyon
2. Wazuh indexer nodelarının kurulumu
3. Cluster başlatma

<p class="callout info">Tüm komutları çalıştırırken root kullanıcı yetkisine ihtiyacınız olacak. "sudo su" ile root üzerinden kurulumu gerçekleştirmeniz önerilmektedir.</p>

## 1.Initial configuration

Deployment konfigürasyonunuzu hazırlayın, Wazuh bileşenleri arasındaki iletişimi şifrelemek için SSL sertifikalarını oluşturun ve kurulum sırasında rastgele parolalar oluşturun. Tüm bunlar için aşağıdaki adımları izleyebilirsiniz.

1\. Wazuh kurulum asistanı ve konfigürasyon dosyasını indirin.

```bash
curl -sO https://packages.wazuh.com/4.9/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.9/config.yml
```

2\. `./config.yml` dosyasını düzenleyin. Node isimleri ve IP değerlerini kurulumunuza göre düzenleyin. Eğer tek node kuracaksanız yorum satırlarınızı kaldırmanıza gerek yok. Ancak birden fazla indexer veya manager sunucusu kuracaksanız yorum satırı alanlarına name ve IP değerlerini girmeniz gerekiyor.

```yaml
nodes:
  # Wazuh indexer nodes
  indexer:
    - name: node-1
      ip: "<indexer-node-ip>"
    #- name: node-2
    #  ip: "<indexer-node-ip>"
    #- name: node-3
    #  ip: "<indexer-node-ip>"

  # Wazuh server nodes
  # If there is more than one Wazuh server
  # node, each one must have a node_type
  server:
    - name: wazuh-1
      ip: "<wazuh-manager-ip>"
    #  node_type: master
    #- name: wazuh-2
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker
    #- name: wazuh-3
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker

  # Wazuh dashboard nodes
  dashboard:
    - name: dashboard
      ip: "<dashboard-node-ip>"
```

3\. Kurulum için gerekli Wazuh cluster key, sertifikalar ve parolaları oluşturmak için Wazuh kurulum asistanını `--generate-config-files` parametresi ile birlikte çalıştırın. Bu komut size `./wazuh-install-files.tar` dosyalarını oluşturacak. Diğer sunucuların kurulumunda da bu dosyalara ihtiyacınız olacak. Kurulum boyunca bu dosyaları saklayın ve diğer sunuculara aktarın. Tüm Wazuh kurulumu tamamlandığında bu .tar dosyasını silmeniz faydalı olacaktır.

```bash
bash wazuh-install.sh --generate-config-files
```

4\. `wazuh-install-files.tar` dosyasını diğer wazuh server, wazuh indexer ve wazuh dashboard nodelarına kopyalayın. Bu aşamada `scp` veya farklı yöntemler kullanabilirsiniz.

## 2. Wazuh Indexer Nodelarının Kurulumu

Daha önce indirdiğiniz `wazuh-install.sh` dosyasını `--wazuh-indexer` parametresi ve node adı ile çalıştırın. Node adı `config.yml` dosyasındaki ile aynı olmalıdır.

```bash
bash wazuh-install.sh --wazuh-indexer node-1
```

Eğer multi-node bir kurulum planladıysanız, yani birden fazla indexer node'u planlıyorsanız diğer nodelara da aynı işlemi uygulayın.

## 3. Cluster Başlatma

Kurulumun son aşamasında sertifika bilgilerini yüklemek ve clusterı başlatmak için herhangi bir indexer node'unda kurulum asistanı dosyanızı --start-cluster parametresi ile başlatın.

```bash
bash wazuh-install.sh --start-cluster
```

<p class="callout info">Bu işlemi yalnızca bir indexer node'unda yapmanız yeterlidir. Birden fazla node üzerinde veya tüm node'larda bu işlemi yapmanıza gerek yok.</p>

### Kurulumun test edilmesi

Aşağıdaki komutu çalıştırın ve admin parolasını alın.

```bash
tar -axf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt -O | grep -P "\'admin\'" -A 1
```

Ardından kurulumun sorunsuz tamamlandığını teyit etmek için aşağıdaki komutu çalıştırın. Önceki komut çıktısından elde ettiğiniz parolayı aşağıdaki &lt;ADMIN\_PASSWORD&gt; alanıyla değiştirin. Aynı zamanda wazuh indexer IP adresini de &lt;WAZUH\_INDEXER\_IP&gt; alanıyla değiştirin.

```bash
curl -k -u admin:<ADMIN_PASSWORD> https://<WAZUH_INDEXER_IP>:9200
```

Örnek çıktı aşağıdaki gibiyse kurulumun gerçekleştiğini kabul edebiliriz.

```json
{
  "name" : "node-1",
  "cluster_name" : "wazuh-cluster",
  "cluster_uuid" : "095jEW-oRJSFKLz5wmo5PA",
  "version" : {
    "number" : "7.10.2",
    "build_type" : "rpm",
    "build_hash" : "db90a415ff2fd428b4f7b3f800a51dc229287cb4",
    "build_date" : "2023-06-03T06:24:25.112415503Z",
    "build_snapshot" : false,
    "lucene_version" : "9.6.0",
    "minimum_wire_compatibility_version" : "7.10.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}
```

Parola ve IP değerini tekrar değiştirerek aşağıdaki komutla nodelarınızı test edebilirsiniz.

```bash
curl -k -u admin:<ADMIN_PASSWORD> https://<WAZUH_INDEXER_IP>:9200/_cat/nodes?v
```

# Adım Adım Kurulum

<div class="inner-body not-top" id="bkmrk-wazuh-dizinleyicisin"><div id="bkmrk-wazuh-dizinleyicisin-1"><main data-pagefind-body="" role="main"><section id="bkmrk-wazuh-dizinleyicisin-2">Wazuh dizinleyicisini adım adım talimatları izleyerek tek düğümlü veya çok düğümlü küme olarak kurun ve yapılandırın. Wazuh dizinleyicisi son derece ölçeklenebilir bir tam metin arama motorudur ve gelişmiş güvenlik, uyarı, dizin yönetimi, derin performans analizi ve diğer birçok özelliği sunar.

Kurulum süreci üç aşamaya ayrılıyor.

1. Sertifika oluşturma
2. Düğüm kurulumu
3. Küme başlatma

<section class="accordion-parent" id="bkmrk-1.-sertifika-olu%C5%9Ftur"><div class="accordion-section accordion collapse show" id="bkmrk-ssl-sertifikalar%C4%B1n%C4%B1n"><section id="bkmrk-ssl-sertifikalar%C4%B1n%C4%B1n-1"><p class="callout info">**Not:** Aşağıda açıklanan tüm komutları çalıştırabilmek için root kullanıcı ayrıcalıklarına sahip olmanız gerekir.  
1. Sertifika Oluşturma  
</p>

####   
SSL Sertifikalarının Oluşturulması

1. `<span class="pre">wazuh-certs-tool.sh</span>`Komut dosyasını ve yapılandırma dosyasını indirin `<span class="pre">config.yml</span>`. Bu, Wazuh merkezi bileşenleri arasındaki iletişimleri şifreleyen sertifikaları oluşturur.
    
    ```
    curl -sO https://packages.wazuh.com/4.9/wazuh-certs-tool.sh
    curl -sO https://packages.wazuh.com/4.9/config.yml
    ```
2. Düğüm adlarını ve IP değerlerini düzenleyin `<span class="pre">./config.yml</span>`ve karşılık gelen adlar ve IP adresleriyle değiştirin. Bunu tüm Wazuh sunucusu, Wazuh dizinleyicisi ve Wazuh panosu düğümleri için yapmanız gerekir. Gerektiği kadar düğüm alanı ekleyin.
    
    ```
    nodes:
      # Wazuh indexer nodes
      indexer:
        - name: node-1
          ip: "<indexer-node-ip>"
        #- name: node-2
        #  ip: "<indexer-node-ip>"
        #- name: node-3
        #  ip: "<indexer-node-ip>"
    
      # Wazuh server nodes
      # If there is more than one Wazuh server
      # node, each one must have a node_type
      server:
        - name: wazuh-1
          ip: "<wazuh-manager-ip>"
        #  node_type: master
        #- name: wazuh-2
        #  ip: "<wazuh-manager-ip>"
        #  node_type: worker
        #- name: wazuh-3
        #  ip: "<wazuh-manager-ip>"
        #  node_type: worker
    
      # Wazuh dashboard nodes
      dashboard:
        - name: dashboard
          ip: "<dashboard-node-ip>"
    ```
3. Sertifikaları oluşturmak için çalıştırın `<span class="pre">./wazuh-certs-tool.sh</span>`. Çok düğümlü bir küme için, bu sertifikaların daha sonra kümenizdeki tüm Wazuh örneklerine dağıtılması gerekir.
    
    ```
    bash ./wazuh-certs-tool.sh -A
    ```
4. Gerekli tüm dosyaları sıkıştırın.
    
    ```
    tar -cvf ./wazuh-certificates.tar -C ./wazuh-certificates/ .
    rm -rf ./wazuh-certificates
    ```
5. `<span class="pre">wazuh-certificates.tar</span>`Dosyayı Wazuh dizinleyicisi, Wazuh sunucusu ve Wazuh panosu düğümleri dahil tüm düğümlere kopyalayın . Bu `<span class="pre">scp</span>`, yardımcı programı kullanarak yapılabilir.

</section></div></section><section class="accordion-parent" id="bkmrk-2.-d%C3%BC%C4%9F%C3%BCmlerin-kurulu">### 2. Düğümlerin Kurulumu

#### Paket Bağımlılıklarını Yükleme

<div class="accordion-section accordion collapse show" id="bkmrk-eksikse-a%C5%9Fa%C4%9F%C4%B1daki-pa"><section id="bkmrk-eksikse-a%C5%9Fa%C4%9F%C4%B1daki-pa-1">1. Eksikse aşağıdaki paketleri yükleyin:  
      
    **Yum:**
    
    ```
    yum install coreutils
    ```
    
    **APT:**
    
    ```
    apt-get install debconf adduser procps
    ```

#### Wazuh Deposunu Ekleme

**Yum:**  
1\. GPG anahtarını içe aktarın.

```
rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH
```

  
2\. Depoyu ekleyin.

```
echo -e '[wazuh]\ngpgcheck=1\ngpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH\nenabled=1\nname=EL-$releasever - Wazuh\nbaseurl=https://packages.wazuh.com/4.x/yum/\nprotect=1' | tee /etc/yum.repos.d/wazuh.repo
```

</section></div></section></section></main></div></div>**APT:**  
  
1\. Eğer eksikse aşağıdaki paketleri kurun.

```
apt-get install gnupg apt-transport-https
```

<div class="inner-body not-top" id="bkmrk--1"></div>2\. GPG anahtarını yükleyin.

```
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
```

3\. Depoyu ekleyin.

```
echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
```

4\. Paket bilgilerini güncelleyin.

```
apt-get update
```

<div class="inner-body not-top" id="bkmrk-wazuh-dizinleyicisin-3"><div id="bkmrk-wazuh-dizinleyicisin-4"><main data-pagefind-body="" role="main"><section id="bkmrk-wazuh-dizinleyicisin-5"><section class="accordion-parent" id="bkmrk-wazuh-dizinleyicisin-6"><div class="accordion-section accordion collapse show" id="bkmrk-wazuh-dizinleyicisin-7"><section id="bkmrk-wazuh-dizinleyicisin-8">#### Wazuh dizinleyicisini yükleme

1. Wazuh indexer paketini yükleyin.  
      
    **Yum:**
    
    <div class="sphinx-tabs docutils container"><div aria-labelledby="tab-2-WXVt" class="sphinx-tabs-panel group-tab" name="WXVt" role="tabpanel" tabindex="0"><div class="highlight-console notranslate"><div class="highlight" data-pagefind-weight="0.5"><button aria-controls="panel-2-WXVt" aria-selected="true" class="sphinx-tabs-tab group-tab" id="bkmrk-lezzetli" name="WXVt" role="tab" tabindex="0"></button></div></div></div></div>```
    # yum -y install wazuh-indexer
    ```
    
    <div class="sphinx-tabs docutils container"><div aria-labelledby="tab-2-WXVt" class="sphinx-tabs-panel group-tab" id="bkmrk--2" name="WXVt" role="tabpanel" tabindex="0"></div></div>**APT:** ```
    apt-get -y install wazuh-indexer
    ```

</section><section id="bkmrk-wazuh-dizinleyicisin-10">#### Wazuh dizinleyicisini yapılandırma  
  


1\. Edit the `<span class="pre">/etc/wazuh-indexer/opensearch.yml</span>` configuration file and replace the following values:

 a. `<span class="pre">network.host</span>`: Sets the address of this node for both HTTP and transport traffic. The node will bind to this address and use it as its publish address. Accepts an IP address or a hostname.

Use the same node address set in `<span class="pre">config.yml</span>` to create the SSL certificates.

 b. `<span class="pre">node.name</span>`: Name of the Wazuh indexer node as defined in the `<span class="pre">config.yml</span>` file. For example, `<span class="pre">node-1</span>`.

 c. `<span class="pre">cluster.initial_master_nodes</span>`: List of the names of the master-eligible nodes. These names are defined in the `<span class="pre">config.yml</span>` file. Uncomment the `<span class="pre">node-2</span>` and `<span class="pre">node-3</span>` lines, change the names, or add more lines, according to your `<span class="pre">config.yml</span>` definitions.

<table border="1" style="border-collapse: collapse; width: 100%; height: 119.467px;"><colgroup><col style="width: 99.866%;"></col></colgroup><tbody><tr style="height: 29.8667px;"><td style="height: 29.8667px;">cluster.initial\_master\_nodes:</td></tr><tr style="height: 29.8667px;"><td style="height: 29.8667px;">- "node-1"</td></tr><tr style="height: 29.8667px;"><td style="height: 29.8667px;">- "node-2"</td></tr><tr style="height: 29.8667px;"><td style="height: 29.8667px;">- "node-3"</td></tr></tbody></table>

 d. `<span class="pre">discovery.seed_hosts:</span>`Ana uygun düğümlerin adreslerinin listesi. Her bir öğe bir IP adresi veya bir ana bilgisayar adı olabilir. Wazuh dizinleyicisini tek bir düğüm olarak yapılandırıyorsanız bu ayarı yorumlanmış olarak bırakabilirsiniz. Çoklu düğüm yapılandırmaları için bu ayarı yorumlanmamış olarak bırakın ve her ana uygun düğümün IP adreslerini ayarlayın.

<table border="1" style="border-collapse: collapse; width: 100%; height: 119.467px;"><tbody><tr style="height: 29.8667px;"><td style="height: 29.8667px;">discovery.seed\_hosts:</td></tr><tr style="height: 29.8667px;"><td style="height: 29.8667px;">- "10.0.0.1"</td></tr><tr style="height: 29.8667px;"><td style="height: 29.8667px;">- "10.0.0.2"</td></tr><tr style="height: 29.8667px;"><td style="height: 29.8667px;">- "10.0.0.3"</td></tr></tbody></table>

 e. `<span class="pre">plugins.security.nodes_dn</span>`: List of the Distinguished Names of the certificates of all the Wazuh indexer cluster nodes. Uncomment the lines for `<span class="pre">node-2</span>` and `<span class="pre">node-3</span>` and change the common names (CN) and values according to your settings and your `<span class="pre">config.yml</span>` definitions.  
  
<table border="1" style="border-collapse: collapse; width: 100%; height: 119.467px;"><tbody><tr style="height: 29.8667px;"><td style="height: 29.8667px;">plugins.security.nodes\_dn:</td></tr><tr style="height: 29.8667px;"><td style="height: 29.8667px;">- "CN=node-1, OU=Wazuh, L=California, C=US"</td></tr><tr style="height: 29.8667px;"><td style="height: 29.8667px;">- "CN=node-2, OU=Wazuh, L=California, C=US"</td></tr><tr style="height: 29.8667px;"><td style="height: 29.8667px;">- "CN=node-3, OU=Wazuh, L=California, C=US"</td></tr></tbody></table>

  
  
</section><section id="bkmrk-sertifikalar%C4%B1n-da%C4%9F%C4%B1t">#### Sertifikaların dağıtımı  
  


<p class="callout info">**Not:** `<span class="pre">wazuh-certificates.tar</span>`İlk yapılandırma adımında oluşturulan dosyanın bir kopyasının çalışma dizininize yerleştirildiğinden emin olun.  
</p>

</section></div></section><section class="accordion-parent" id="bkmrk-3.-k%C3%BCme-ba%C5%9Flatmabu-b">1. Run the following commands replacing `<span class="pre"><indexer-node-name></span>` with the name of the Wazuh indexer node you are configuring as defined in `<span class="pre">config.yml</span>`. For example, `<span class="pre">node-1</span>`. This deploys the SSL certificates to encrypt communications between the Wazuh central components.  
      
    ```
    NODE_NAME=<indexer-node-name>
    ```

```
mkdir /etc/wazuh-indexer/certs
# tar -xf ./wazuh-certificates.tar -C /etc/wazuh-indexer/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./admin.pem ./admin-key.pem ./root-ca.pem
# mv -n /etc/wazuh-indexer/certs/$NODE_NAME.pem /etc/wazuh-indexer/certs/indexer.pem
# mv -n /etc/wazuh-indexer/certs/$NODE_NAME-key.pem /etc/wazuh-indexer/certs/indexer-key.pem
# chmod 500 /etc/wazuh-indexer/certs
# chmod 400 /etc/wazuh-indexer/certs/*
# chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer/certs
```

  2. **Önerilen eylem** : Bu düğüme başka Wazuh bileşeni yüklenmeyecekse, güvenliği artırmak için `<span class="pre">wazuh-certificates.tar</span>`dosyayı çalıştırarak kaldırın.`<span class="pre">rm</span> <span class="pre">-f</span> <span class="pre">./wazuh-certificates.tar</span>`#### Hizmet başlatılıyor

1. Wazuh dizinleyici hizmetini etkinleştirin ve başlatın.

**Systemd:**

```
systemctl daemon-reload
systemctl enable wazuh-indexer
systemctl start wazuh-indexer
```

**SysV Init:**

Kullanılan işletim sistemine göre bir seçenek seçin.

1. RPM tabanlı işletim sistemi:

```
chkconfig --add wazuh-indexer
service wazuh-indexer start
```

2. Debian tabanlı işletim sistemi:

```
update-rc.d wazuh-indexer defaults 95 10
service wazuh-indexer start 
```

  
Kurulum sürecinin bu aşamasını kümenizdeki her Wazuh dizinleyici düğümü için tekrarlayın. Ardından bir sonraki aşamada tek düğümlü veya çok düğümlü kümenizi başlatmaya devam edin.

###   
3. Küme başlatma

<div class="accordion-section accordion collapse show" id="bkmrk-yeni-sertifika-bilgi">1. Yeni sertifika bilgilerini yüklemek ve tek düğümlü veya çok düğümlü kümeyi başlatmak için <cite>herhangi bir</cite> Wazuh dizinleyici düğümünde Wazuh dizinleyici `<span class="pre">indexer-security-init.sh</span>`betiğini çalıştırın.
    
    ```
    # /usr/share/wazuh-indexer/bin/indexer-security-init.sh
    ```
    
    Not: *Kümeyi yalnızca bir kez* başlatmanız yeterlidir , bu komutu her düğümde çalıştırmanıza gerek yoktur.

<section id="bkmrk-k%C3%BCme-kurulumunu-test">#### Küme Kurulumunu Test Etme

1. `<span class="pre"><WAZUH_INDEXER_IP_ADDRESS></span>`Kurulumun başarılı olduğunu doğrulamak için aşağıdaki komutları değiştirin ve çalıştırın.
    
    ```
    curl -k -u admin:admin https://<WAZUH_INDEXER_IP_ADRESS>:9200
    ```
    
    <div aria-expanded="true" class="output accordion-output highlight-none notranslate collapsible expanded"><div class="output-title" role="button">**Output**</div><div class="highlight" data-pagefind-weight="0.5">  
    </div></div>```
    {
      "name" : "node-1",
      "cluster_name" : "wazuh-cluster",
      "cluster_uuid" : "095jEW-oRJSFKLz5wmo5PA",
      "version" : {
        "number" : "7.10.2",
        "build_type" : "rpm",
        "build_hash" : "db90a415ff2fd428b4f7b3f800a51dc229287cb4",
        "build_date" : "2023-06-03T06:24:25.112415503Z",
        "build_snapshot" : false,
        "lucene_version" : "9.6.0",
        "minimum_wire_compatibility_version" : "7.10.0",
        "minimum_index_compatibility_version" : "7.0.0"
      },
      "tagline" : "The OpenSearch Project: https://opensearch.org/"
    }
    ```
2. `<span class="pre"><WAZUH_INDEXER_IP_ADDRESS></span>`Tek düğümlü veya çok düğümlü kümenin doğru çalışıp çalışmadığını kontrol etmek için aşağıdaki komutu değiştirin ve çalıştırın.
    
    ```
    curl -k -u admin:admin https://<WAZUH_INDEXER_IP_ADDRESS>:9200/_cat/nodes?v
    ```

</section></div></section><section id="bkmrk-sonraki-ad%C4%B1mlarbu-ba">#### Sonraki adımlar

Wazuh dizinleyicisi artık tek düğümlü veya çok düğümlü kümenize başarıyla yüklendi ve Wazuh sunucusunu yüklemeye devam edebilirsiniz. Bu işlemi gerçekleştirmek için [<span class="doc">Wazuh sunucusunu adım adım yükleme</span>](https://acikkaynak.lastguard.com.tr/books/kurulum-rehberi/page/adim-adim-kurulum-zuU) bölümüne bakın.

Wazuh dizinleyicisini kaldırmak istiyorsanız [<span class="std std-ref">Wazuh dizinleyicisini kaldırma bölümüne</span>](https://acikkaynak.lastguard.com.tr/books/kurulum-rehberi/page/wazuh-merkezi-bilesenlerinin-kaldirilmasi) bakın .

</section></section></main></div></div>

# Wazuh Indexer Sistem Gereksinimleri

Wazuh indexer için desteklenen ve önerilen sistem gereksinimleri ve işletim sistemleri aşağıda yer almaktadır. Kurulum sırasında root kullanıcı yetkisine ihtiyacınız olacak. Multi-node veya single-node olarak kurulum gerçekleştirebilirsiniz.

#### Önerilen işletim sistemleri

Wazuh 64-bit Linux işletim sistemlerine kurulabilir. Aşağıdaki işletim sistemlerini destekler:

<table border="1" id="bkmrk-amazon-linux-2%2C-amaz" style="border-collapse: collapse; width: 100%; background-color: #bfedd2; border: 1px solid #2DC26B;"><colgroup><col style="width: 50.0618%;"></col><col style="width: 50.0618%;"></col></colgroup><tbody><tr><td style="border-color: rgb(45, 194, 107);">Amazon Linux 2, Amazon Linux 2023

</td><td style="border-color: rgb(45, 194, 107);">CentOS 7, 8

</td></tr><tr><td style="border-color: rgb(45, 194, 107);">Red Hat Enterprise Linux 7, 8, 9

</td><td style="border-color: rgb(45, 194, 107);">Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04

</td></tr></tbody></table>

#### Donanım Gereksinimleri

<table border="1" id="bkmrk-minimum-%C3%96nerilen-com" style="border-collapse: collapse; width: 100%; height: 89.4px;"><colgroup><col style="width: 20.0247%;"></col><col style="width: 20.0247%;"></col><col style="width: 20.0247%;"></col><col style="width: 20.0247%;"></col><col style="width: 20.0247%;"></col></colgroup><tbody><tr style="height: 29.8px;"><td class="align-center" style="height: 29.8px; background-color: rgb(191, 237, 210);">  
</td><td class="align-center" colspan="2" style="height: 29.8px; background-color: rgb(191, 237, 210);">**Minimum**  
</td><td class="align-center" colspan="2" style="height: 29.8px; background-color: rgb(191, 237, 210);">**Önerilen**  
</td></tr><tr style="height: 29.8px;"><td class="align-center" style="height: 29.8px; background-color: rgb(191, 237, 210);">**Component**  
</td><td class="align-center" style="height: 29.8px; background-color: rgb(191, 237, 210);">**RAM (GB)**  
</td><td class="align-center" style="height: 29.8px; background-color: rgb(191, 237, 210);">**CPU (cores)**  
</td><td class="align-center" style="height: 29.8px; background-color: rgb(191, 237, 210);">**RAM (GB)**  
</td><td class="align-center" style="height: 29.8px; background-color: rgb(191, 237, 210);">**CPU (cores)**  
</td></tr><tr style="height: 29.8px;"><td class="align-center" style="height: 29.8px; border-color: rgb(45, 194, 107); border-style: solid;">Wazuh Indexer  
</td><td class="align-center" style="height: 29.8px; border-color: rgb(45, 194, 107); border-style: solid;">4  
</td><td class="align-center" style="height: 29.8px; border-color: rgb(45, 194, 107); border-style: solid;">2  
</td><td class="align-center" style="height: 29.8px; border-color: rgb(45, 194, 107); border-style: solid;">16  
</td><td class="align-center" style="height: 29.8px; border-color: rgb(45, 194, 107); border-style: solid;">8</td></tr></tbody></table>

Veri miktarı, saniye başına oluşturulan uyarılara (APS) bağlıdır. Bu tablo, izlenen uç noktaların türüne bağlı olarak, bir Wazuh indeksleyici sunucusunda 90 günlük uyarıları depolamak için aracı başına ihtiyaç duyulan tahmini disk alanının ayrıntılarını verir.

<table border="1" id="bkmrk-monit%C3%B6r-edilen-endpo" style="border-collapse: collapse; width: 100%; height: 123.8px; background-color: #bfedd2; border: 1px solid #2DC26B;"><colgroup><col style="width: 33.3745%;"></col><col style="width: 33.3745%;"></col><col style="width: 33.3745%;"></col></colgroup><tbody><tr style="height: 17.6px;"><th class="head align-left" style="height: 17.6px; border-color: rgb(45, 194, 107); vertical-align: middle;">**Monitör edilen endpointler**

</th><th class="head align-left" style="height: 17.6px; border-color: rgb(45, 194, 107); vertical-align: middle;">**APS**

</th><th class="head align-left" style="height: 17.6px; border-color: rgb(45, 194, 107); vertical-align: middle;"><div class="line-block"><div class="line">**Wazuh Indexer depolama**  
</div><div class="line">**(GB/90 gün)**</div></div></th></tr><tr style="height: 35.4px;"><td class="align-left" style="height: 35.4px; border-color: rgb(45, 194, 107);">Sunucular

</td><td class="align-left" style="height: 35.4px; border-color: rgb(45, 194, 107);">0.25

</td><td class="align-left" style="height: 35.4px; border-color: rgb(45, 194, 107);">3.7

</td></tr><tr style="height: 35.4px;"><td class="align-left" style="height: 35.4px; border-color: rgb(45, 194, 107);">Workstationlar

</td><td class="align-left" style="height: 35.4px; border-color: rgb(45, 194, 107);">0.1

</td><td class="align-left" style="height: 35.4px; border-color: rgb(45, 194, 107);">1.5

</td></tr><tr style="height: 35.4px;"><td class="align-left" style="height: 35.4px; border-color: rgb(45, 194, 107);">Ağ cihazları

</td><td class="align-left" style="height: 35.4px; border-color: rgb(45, 194, 107);">0.5

</td><td class="align-left" style="height: 35.4px; border-color: rgb(45, 194, 107);">7.4

</td></tr></tbody></table>

Örneğin, 80 workstation, 10 sunucu ve 10 ağ cihazının bulunduğu bir ortam için Wazuh indeksleyici sunucusunda 90 günlük uyarılar için gereken depolama alanı 230 GB'dir.