我正试图用我自己的自定义UI取代Kibana,并将其与wazuh应用程序一起使用。。。这可能吗?如何?我构建了我的UI,并试图寻找Kibana调用的端点来获取数据,但很难找到它们,我认为Kibana为自己的图表制作数据,因此我找不到端点。现在我甚至不能做登录方法,什么都不起作用。有人能帮我找到一个合适的方法吗?
我假设您要做的是在不使用Kibana的图形和可视化的情况下从头开始创建一个新的UI,对吗?
正确理解Wazuh体系结构是很重要的:
- 每个端点(代理(都会将信息发送回服务器/群集
- 集群分析接收到的信息,并将其发送到Elasticsearch集群进行进一步分析和索引
- Wazuh Kibana UI(WUI(使用API从Elasticsearch获取数据,以创建可视化并将其显示给用户
数据不是存储在Kibana中,而是存储在Elasticsearch中。如果您在Linux上安装了ES,默认的数据文件夹位于/var/lib/elasticsearch(CentOS(或/var/lib/easticsearch/data(Ubuntu(中。
回到你的问题:
如果你想完全抛弃kibana,你可以做的是调用Wazuh API来检索存储的信息,然后生成你自己的图形和可视化。
如果你愿意,你也可以创建自己的自定义Kibana可视化,并将它们嵌入到任何你想要的iframe 网站中
另一种可能的方法是通过修改下载WUI存储库并修改其外观以满足您的需求来创建您自己的自定义Kibana应用程序。