gpt4 book ai didi

ossec - Wazuh 代理连接不上

转载 作者:行者123 更新时间:2023-12-01 21:32:38 25 4
gpt4 key购买 nike

我有两个问题。我的直接问题是 WAZUH-AGENT 从未连接到 WAZUH-MANAGER

一个。这让我想到,在安装 Wazuh Manager 时,我们在哪里提供 WAZUH MANAGER IP?

B.我将 Windows 和 RHEL 机器注册为代理,但它们都无法连接 - 所有代理都处于 NEVER CONNECTED 状态。

在 Windows 中,这是错误。我正在使用端口#1515 和 TCP

ERROR: (1216): Unable to connect to 'xx.xxx.105.75': 'A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.'

我什至尝试从 Kibana-Wazuh 应用程序将 1515 更改为 1519。并将我的代理 IP 添加到白名单中,不确定这是否重要。

最佳答案

根据今天的wazuh v3.13.1版本回答你的问题:

[A] 安装 Wazuh Manager 时,我们在哪里提供 WAZUH MANAGER IP?

在管理器的安装中你不需要配置任何IP,除非你配置的是集群模式。 WAZUH MANAGER IP 需要在代理中配置它

安装代理后,您必须:

  • 在配置文件/var/ossec/etc/ossec.conf中添加manager的ip地址

    <address>MANAGER_IP</address>
  • 在管理器中注册代理。最简单的方法是

    /var/ossec/bin/agent-auth -m MANAGER_IP
  • 重启wazuh代理

    systemctl restart wazuh-agent

应用这些步骤后,您应该连接您的代理并向经理报告。


[B] 我将 Windows 和 RHEL 机器注册为代理,但它们都无法连接 - 所有代理都处于 NEVER CONNECTED 状态。

执行上述步骤后,您应该可以将代理与经理联系起来。如果不是,则必须遵循故障排除流程。

  • 检查代理是否已在管理器中成功注册。您可以使用命令/var/ossec/bin/agent_control -l 并查看管理器是否已注册代理。

  • 检查您是否从代理到经理的连接。

  • Wazuh 默认使用端口 1515/TCP 进行注册,使用 1514/UDP 进行通信。检查您是否通过这些端口建立了连接(检查防火墙规则...)

  • 为避免可能出现的问题,请检查您经理的版本是否>= 代理的版本。

  • 检查/var/ossec/logs/ossec.log文件是否有错误。

希望这些信息对您有所帮助。

最好的问候。

关于ossec - Wazuh 代理连接不上,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62363736/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com