Adım Adım Kurulum

Wazuh dizinleyicisini adım adım talimatları izleyerek tek düğümlü veya çok düğümlü küme olarak kurun ve yapılandırın. Wazuh dizinleyicisi son derece ölçeklenebilir bir tam metin arama motorudur ve gelişmiş güvenlik, uyarı, dizin yönetimi, derin performans analizi ve diğer birçok özelliği sunar.

Kurulum süreci üç aşamaya ayrılıyor.

Sertifika oluşturma
Düğüm kurulumu
Küme başlatma

Not: Aşağıda açıklanan tüm komutları çalıştırabilmek için root kullanıcı ayrıcalıklarına sahip olmanız gerekir.

1. Sertifika Oluşturma

SSL Sertifikalarının Oluşturulması

wazuh-certs-tool.shKomut dosyasını ve yapılandırma dosyasını indirin config.yml. Bu, Wazuh merkezi bileşenleri arasındaki iletişimleri şifreleyen sertifikaları oluşturur.
```
# curl -sO https://packages.wazuh.com/4.9/wazuh-certs-tool.sh
# curl -sO https://packages.wazuh.com/4.9/config.yml
```

Düğüm adlarını ve IP değerlerini düzenleyin ./config.ymlve karşılık gelen adlar ve IP adresleriyle değiştirin. Bunu tüm Wazuh sunucusu, Wazuh dizinleyicisi ve Wazuh panosu düğümleri için yapmanız gerekir. Gerektiği kadar düğüm alanı ekleyin.

nodes:
  # Wazuh indexer nodes
  indexer:
    - name: node-1
      ip: "<indexer-node-ip>"
    #- name: node-2
    #  ip: "<indexer-node-ip>"
    #- name: node-3
    #  ip: "<indexer-node-ip>"

  # Wazuh server nodes
  # If there is more than one Wazuh server
  # node, each one must have a node_type
  server:
    - name: wazuh-1
      ip: "<wazuh-manager-ip>"
    #  node_type: master
    #- name: wazuh-2
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker
    #- name: wazuh-3
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker

  # Wazuh dashboard nodes
  dashboard:
    - name: dashboard
      ip: "<dashboard-node-ip>"

Sertifikaları oluşturmak için çalıştırın ./wazuh-certs-tool.sh. Çok düğümlü bir küme için, bu sertifikaların daha sonra kümenizdeki tüm Wazuh örneklerine dağıtılması gerekir.
```
#  bash ./wazuh-certs-tool.sh -A
```

Gerekli tüm dosyaları sıkıştırın.

# tar -cvf ./wazuh-certificates.tar -C ./wazuh-certificates/ .
# rm -rf ./wazuh-certificates

wazuh-certificates.tarDosyayı Wazuh dizinleyicisi, Wazuh sunucusu ve Wazuh panosu düğümleri dahil tüm düğümlere kopyalayın . Bu scp, yardımcı programı kullanarak yapılabilir.

2. Düğümlerin Kurulumu

Paket Bağımlılıklarını Yükleme

Eksikse aşağıdaki paketleri yükleyin:

Yum:

yum install coreutils

APT:

apt-get install debconf adduser procps

Wazuh Deposunu Ekleme

Yum:
1. GPG anahtarını içe aktarın.

rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH

2. Depoyu ekleyin.

echo -e '[wazuh]\ngpgcheck=1\ngpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH\nenabled=1\nname=EL-$releasever - Wazuh\nbaseurl=https://packages.wazuh.com/4.x/yum/\nprotect=1' | tee /etc/yum.repos.d/wazuh.repo

APT:

1. Eğer eksikse aşağıdaki paketleri kurun.

apt-get install gnupg apt-transport-https

2. GPG anahtarını yükleyin.

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg

3. Depoyu ekleyin.

echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list

4. Paket bilgilerini güncelleyin.

apt-get update

Wazuh dizinleyicisini yükleme

Wazuh indexer paketini yükleyin.

Yum:

# yum -y install wazuh-indexer

APT:

apt-get -y install wazuh-indexer

Wazuh dizinleyicisini yapılandırma

1.
Edit
~~Yapılandırma dosyasını düzenleyin~~the /etc/wazuh-indexer/opensearch.ymlve ~~aşağıdaki~~configuration ~~değerleri~~file ~~değiştirin:~~and replace the following values:
a. network.host: BuSets ~~düğümün~~the ~~adresini~~address ~~hem~~of this node for both HTTP ~~hem~~and detransport ~~taşıma~~traffic. ~~trafiği~~The ~~için~~node ~~ayarlar.~~will ~~Düğüm~~bind buto ~~adrese~~this ~~bağlanacak~~address veand ~~bunu~~use ~~yayın~~it ~~adresi~~as ~~olarak~~its ~~kullanacaktır.~~publish ~~Bir~~address. Accepts an IP ~~adresi~~address ~~veya~~or ~~ana~~a ~~bilgisayar adını kabul eder.~~hostname.

Use the same node address set in config.yml to create the SSL ~~sertifikalarını oluşturmak için ayarlanan aynı düğüm adresini kullanın .~~certificates.

b. node.name: ~~Dosyada~~Name ~~tanımlandığı~~of ~~gibi~~the Wazuh ~~dizinleyici~~indexer ~~düğümünün~~node ~~adı~~as defined in the config.yml. ~~Örneğin,~~file. For example, node-1.
c. cluster.initial_master_nodes: ~~Ana-uygun~~List ~~düğümlerin~~of ~~adlarının~~the ~~listesi.~~names Buof ~~adlar~~the ~~dosyada~~master-eligible ~~tanımlanmıştır~~nodes. These names are defined in the config.yml. file. Uncomment the node-2ve and node-3~~satırlarının~~ ~~yorumunu~~lines, ~~kaldırın,~~change ~~adları~~the ~~değiştirin~~names, ~~veya~~or ~~tanımlarınıza~~add ~~göre~~more ~~daha~~lines, ~~fazla~~according ~~satır~~to ~~ekleyin~~your config.yml. definitions.
cluster.initial_master_nodes:
- "node-1"
- "node-2"
- "node-3"



    d. discovery.seed_hosts:Ana uygun düğümlerin adreslerinin listesi. Her bir öğe bir IP adresi veya bir ana bilgisayar adı olabilir. Wazuh dizinleyicisini tek bir düğüm olarak yapılandırıyorsanız bu ayarı yorumlanmış olarak bırakabilirsiniz. Çoklu düğüm yapılandırmaları için bu ayarı yorumlanmamış olarak bırakın ve her ana uygun düğümün IP adreslerini ayarlayın.










discovery.seed_hosts:
- "10.0.0.1"
- "10.0.0.2"
- "10.0.0.3"



    e. plugins.security.nodes_dn: TümList of the Distinguished Names of the certificates of all the Wazuh dizinleyiciindexer kümecluster düğümlerininnodes. sertifikalarınınUncomment Ayrıcalıklıthe Adlarınınlines listesi. ve satırlarının yorumunu kaldırınfor node-2ve and node-3ortak adlarıand change the common names (CN) veand değerlerivalues ayarlarınızaaccording veto your settings and your config.ymltanımlarınıza göredefinitions.


değiştirin.









plugins.security.nodes_dn:
- "CN=node-1, OU=Wazuh,O=Wazuh, L=California, C=US"
- "CN=node-2, OU=Wazuh,O=Wazuh, L=California, C=US"
- "CN=node-3, OU=Wazuh,O=Wazuh, L=California, C=US"





plugins.security.nodes_dn: 
List
of

the Distinguished Names of the certificates of all the Wazuh indexer cluster nodes. Uncomment the lines for node-2 and node-3 and change the common names (CN) and values according to your settings and your config.yml definitions.

Sertifikaların dağıtımı

Not

wazuh-certificates.tarİlk yapılandırma adımında oluşturulan dosyanın bir kopyasının çalışma dizininize yerleştirildiğinden emin olun .
Aşağıdaki komutları, <indexer-node-name>yapılandırdığınız Wazuh dizinleyici düğümünün adını 'de tanımlandığı gibi değiştirerek çalıştırın config.yml. Örneğin, node-1. Bu, Wazuh merkezi bileşenleri arasındaki iletişimleri şifrelemek için SSL sertifikalarını dağıtır.
# NODE_NAME=<indexer-node-name>
# mkdir /etc/wazuh-indexer/certs
# tar -xf ./wazuh-certificates.tar -C /etc/wazuh-indexer/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./admin.pem ./admin-key.pem ./root-ca.pem
# mv -n /etc/wazuh-indexer/certs/$NODE_NAME.pem /etc/wazuh-indexer/certs/indexer.pem
# mv -n /etc/wazuh-indexer/certs/$NODE_NAME-key.pem /etc/wazuh-indexer/certs/indexer-key.pem
# chmod 500 /etc/wazuh-indexer/certs
# chmod 400 /etc/wazuh-indexer/certs/*
# chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer/certs
Önerilen eylem : Bu düğüme başka Wazuh bileşeni yüklenmeyecekse, güvenliği artırmak için wazuh-certificates.tardosyayı çalıştırarak kaldırın.rm -f ./wazuh-certificates.tar

Hizmet başlatılıyor

Wazuh dizinleyici hizmetini etkinleştirin ve başlatın.
# systemctl daemon-reload
# systemctl enable wazuh-indexer
# systemctl start wazuh-indexer

Kurulum sürecinin bu aşamasını kümenizdeki her Wazuh dizinleyici düğümü için tekrarlayın. Ardından bir sonraki aşamada tek düğümlü veya çok düğümlü kümenizi başlatmaya devam edin.

3. Küme başlatma

Yeni sertifika bilgilerini yüklemek ve tek düğümlü veya çok düğümlü kümeyi başlatmak için herhangi bir Wazuh dizinleyici düğümünde Wazuh dizinleyici indexer-security-init.shbetiğini çalıştırın.
```
# /usr/share/wazuh-indexer/bin/indexer-security-init.sh
```
Not

Kümeyi yalnızca bir kez başlatmanız yeterlidir , bu komutu her düğümde çalıştırmanıza gerek yoktur.

Küme Kurulumunu Test Etme

<WAZUH_INDEXER_IP_ADDRESS>Kurulumun başarılı olduğunu doğrulamak için aşağıdaki komutları değiştirin ve çalıştırın.

# curl -k -u admin:admin https://<WAZUH_INDEXER_IP_ADRESS>:9200

Output

{
  "name" : "node-1",
  "cluster_name" : "wazuh-cluster",
  "cluster_uuid" : "095jEW-oRJSFKLz5wmo5PA",
  "version" : {
    "number" : "7.10.2",
    "build_type" : "rpm",
    "build_hash" : "db90a415ff2fd428b4f7b3f800a51dc229287cb4",
    "build_date" : "2023-06-03T06:24:25.112415503Z",
    "build_snapshot" : false,
    "lucene_version" : "9.6.0",
    "minimum_wire_compatibility_version" : "7.10.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}

<WAZUH_INDEXER_IP_ADDRESS>Tek düğümlü veya çok düğümlü kümenin doğru çalışıp çalışmadığını kontrol etmek için aşağıdaki komutu değiştirin ve çalıştırın.
```
# curl -k -u admin:admin https://<WAZUH_INDEXER_IP_ADDRESS>:9200/_cat/nodes?v
```

Sonraki adımlar

Wazuh dizinleyicisi artık tek düğümlü veya çok düğümlü kümenize başarıyla yüklendi ve Wazuh sunucusunu yüklemeye devam edebilirsiniz. Bu işlemi gerçekleştirmek için Wazuh sunucusunu adım adım yükleme bölümüne bakın.

Wazuh dizinleyicisini kaldırmak istiyorsanız Wazuh dizinleyicisini kaldırma bölümüne bakın .