我有两个问题。我的直接问题是WAZUH-AGENT从未连接到WAZUH-MANAGER
。一个。这让我想到,在安装Wazuh Manager时,我们在哪里提供WAZUH MANAGER IP?
二.我将 Windows 和 RHEL 计算机注册为代理,但它们都无法连接 - 所有代理都处于"从未连接"状态。
从 窗口 ,这是错误 .我正在使用端口#1515和TCP
错误: (1216(: 无法连接到"xx.xxx.105.75":"连接 尝试失败,因为连接的一方未正确响应 一段时间后,或建立的连接失败,因为 连接的主机无法响应。
我什至尝试从 Kibana-Wazuh 应用程序将 1515 更改为 1519。并将我的代理IP添加到白名单中,不确定这是否重要。
根据截至今天的 wazuhv3.13.1当前版本回答您的问题:
[A] 在安装 Wazuh Manager 时,我们在哪里提供 WAZUH MANAGER IP?
在管理器的安装中,除非您正在配置集群模式,否则不必配置任何 IP。WAZUH MANAGER IP在代理中配置它是必需的。
安装代理后,您必须:
-
在配置文件中添加管理器的 IP 地址
/var/ossec/etc/ossec.conf<address>MANAGER_IP</address> -
在管理器中注册代理。最简单的方法是
/var/ossec/bin/agent-auth -m MANAGER_IP -
重新启动 wazuh 代理
systemctl restart wazuh-agent
应用这些步骤后,您应该已连接代理并向经理报告。
[B] 我将 Windows 和 RHEL 计算机注册为代理,但它们都无法连接 - 所有代理都处于"从未连接"状态。
执行上述步骤后,您应该将代理与管理器连接起来。如果没有,则必须遵循故障排除过程。
-
检查代理是否已在管理器中成功注册。您可以使用命令
/var/ossec/bin/agent_control -l并查看管理器是否已注册代理。 -
检查您是否从代理连接到管理中心。
-
Wazuh 默认使用端口
1515/TCP进行注册,使用1514/UDP进行通信。检查您是否通过这些端口建立了连接(检查防火墙规则... -
为避免可能出现的问题,请检查您的经理版本是否
>=代理的版本。 -
检查文件中是否有错误
/var/ossec/logs/ossec.log。
我希望这些信息对您有所帮助。
此致敬意。
A.您必须编辑ossec.conf文件,并确保将MANAGER_IP地址放在正确的位置。
B.完成 A 部分后,如果打开了 1514/1515 端口,您将在管理器上看到您的代理。不要忘记向经理注册您的aget。
我认为有两个步骤: 1.To 代理中编辑ossec.conf。将"MANAGER_IP"更改为真正的管理器 IP。这是非常重要的,很容易忘记编辑它。 2.重新启动代理。