Wazuh Agent 安裝

# Wazuh Agent 安裝 ###### tags: `build wazuh` ## linux 嵌入式系統板子安裝流程皆相同(KV260、pynq-Z2、樹莓派) 各個板子的安裝檔可見NAS下，許智翔/wazuh/wazuh agent 裡面已經打包好安裝檔若需要最新的安裝檔案，可至下列網址 KV260：[印象檔](https://ubuntu.com/download/amd-xilinx) ![](https://i.imgur.com/1YC0JAM.png) 點選上圖中之Download 64-bit pynq-Z2：[印象檔](http://www.pynq.io/board.html) ![](https://i.imgur.com/Q4GvnOZ.png) 點選上圖中之v2.7即可下載樹莓派：[印象檔](https://www.raspberrypi.com/software/) ![](https://i.imgur.com/cdvRtlP.png) 點選上圖中的Download for Windows 抓好各個印象檔之後，使用balenaEtcher這個程式進行燒錄該程式也打包在同一個資料夾下了若需要較新版本的可google程式名稱後安裝板子需要接在路由器上(要動態IP) 使用同一個網域的電腦，開啟putty，進行遠端SSH連線到板子 **不同網域是無法進行SSH的，所以要連接的板子，以及操作的電腦，需要位在同一個路由器之下** ## 網路配置(從這裡開始看，若有問題再到上面看) 板子都採用相同的配置方法，使用固定IP 登入後先開啟管理者權限 ```=bash sudo su ``` 輸入帳密確認切換到root後先回到最上層資料夾使用下列指令 ```=bash cd .. ``` 重複上述指令到最上層後，檢視該層內的所有檔案使用下列指令進行檢視 ```=bash ls ``` 發現 etc資料夾使用cd指令切換到該資料夾下 ```=bash cd etc ``` 確認已到該資料夾再進行一次檢視所有檔案 ```=bash ls ``` 發現 netplan資料夾，切換到該資料夾 ```=bash cd netplan ``` 檢視檔案 ```=bash ls ``` 發現有一檔案為 00-installer-config.yaml 使用使令nano進行修改(注意，這裡要以系統管理員權限進行) ```=bash nano 00-installer-config.yaml ``` 進入後，將內容修改成如下格式 ![](https://i.imgur.com/flvmQL7.jpg) 其中 * enp1s0為網路卡名稱，有可能因為不同裝置而有不同名稱 * dhcp4、dhcp6的部分設置為no，目的是要關掉動態IP，採用靜態IP的方式 * addresses為靜態IP位址 * gateway4為預設閘道 * nameservers部分照打即可完成後存檔輸入指令如下 ```=bash netplan apply ``` 該命令將新設定的網路應用若缺少此指令則網路無法正確運行完成後，確認是否有網路輸入指令 ```=bash ip a ``` 出現下圖 ![](https://i.imgur.com/DIbzYdo.png) 找到inet部分，發現有我們輸入的固定IP 至此，固定IP設定完成使用電腦開啟putty成功遠端SSH進入板子後，開始執行下列指令其中一行指令：WAZUH_MANAGER="140.122.184.18" apt-get install wazuh-agent 裡面的IP需要替換為Control Plane 1之IP，或者是安裝虛擬機的實體電腦的IP ```=bash sudo apt-get update && sudo apt-get upgrade -y sudo su sudo timedatectl set-timezone Asia/Taipei sudo curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add - echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list apt-get update WAZUH_MANAGER="140.122.184.18" apt-get install wazuh-agent systemctl daemon-reload systemctl enable wazuh-agent systemctl restart wazuh-agent ``` Linux板子安裝完成後，接著執行下列命令(若之後遇到安裝好的Agent不見，只需要執行下列兩行命令就可以重新登記Agent到Wazuh) 需要替換的包含： 1. IP要改成Control Plane 1 之IP，或安裝虛擬機的實體電腦 2. KV260 可改成其他板子對應的名稱 ```=bash /var/ossec/bin/agent-auth -m 140.122.184.18 -P password -A KV260 ``` 安裝完成後 ```=bash systemctl restart wazuh-agent ``` 以上為Linux的agent安裝 ## Windows Agent 安裝先到此[網址](https://wazuh.com/install/)下方 ![](https://i.imgur.com/mfbuuM1.png) 點選最左邊的windows，進去後看到下圖，點選Windows Installer即可下載 ![](https://i.imgur.com/RPbrTsJ.png) 檔名為：wazuh-agent-4.3.7-1.msi 點開後一路按下一步即可安裝完成安裝完成後可開啟Wazuh Agent Manager ![](https://i.imgur.com/yeWcNj0.png) 程式介面如下圖： ![](https://i.imgur.com/gmtrTcg.png) 點選View 點選View Config ![](https://i.imgur.com/JZksdXL.png) 會開啟一個ossec.conf的記事本將反藍部分的IP更改成Control Plane 1 IP，或是安裝虛擬機之實體IP ![](https://i.imgur.com/whWjAaF.png) 然後按存檔存檔後按下Refresh 按下Save 完成後開啟cmd，使用系統管理員權限開啟一樣記得更改IP成Control Plane 1 IP，或是安裝虛擬機之實體電腦IP ```=bash cd C:\Program Files (x86)\ossec-agent agent-auth.exe -m 140.122.184.183 -P password ``` 完成後回到Wazuh介面應看到類似下圖 ![](https://i.imgur.com/bYDRyEd.png) 只是Active agents 應該是0 這時侯回到Wazuh Agent Manager 點選Manage Restart ![](https://i.imgur.com/DVYqVyJ.png) 再次回到Wazuh介面應可以觀察到上圖 Total agents與Active agents數量應該會相等代表Windows agent已經正常啟動