欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2/Agda, C++/Lisp/Haskell
Wazuh
小 (→ScyllaDB) |
小 (→ScyllaDB) |
||
| (未显示1个用户的3个中间版本) | |||
| 第54行: | 第54行: | ||
[[Elasticsearch]] 的开源替代方案 | [[Elasticsearch]] 的开源替代方案 | ||
| − | *[ | + | *[https://opensearch.org/ OpenSearch] [[Java]] 开发 |
| − | *[https://github.com/codelibs/fess Fess: Enterprise Search Server] based on | + | *[https://github.com/codelibs/fess Fess: Enterprise Search Server] based on OpenSearch, [[Java]] 开发 |
*[https://github.com/manticoresoftware/manticoresearch/ Manticore Search] [[C++]] 开发 | *[https://github.com/manticoresoftware/manticoresearch/ Manticore Search] [[C++]] 开发 | ||
*[https://github.com/typesense/typesense Typesense] [[C++]] 开发 | *[https://github.com/typesense/typesense Typesense] [[C++]] 开发 | ||
*[https://github.com/zincsearch/zincsearch ZincSearch] [[Go]] 开发 | *[https://github.com/zincsearch/zincsearch ZincSearch] [[Go]] 开发 | ||
| + | *[https://github.com/openobserve/openobserve OpenObserve] Elasticsearch/Splunk/Datadog 替代,[[Rust]] 开发 | ||
| + | |||
| + | ==PostgreSQL== | ||
| + | *[https://wazuh.com/blog/monitoring-postgresql-database-with-wazuh/ Monitoring PostgreSQL database with Wazuh] | ||
==ScyllaDB== | ==ScyllaDB== | ||
Huihoo 将 [[ScyllaDB]] 引入 Wazuh | Huihoo 将 [[ScyllaDB]] 引入 Wazuh | ||
| + | |||
| + | [https://www.scylladb.com/2023/04/03/mongodb-vs-postgres-vs-scylladb-tractians-benchmarking-and-migration/ ScyllaDB vs MongoDB vs PostgreSQL: Tractian’s Benchmarking & Migration] | ||
==Go== | ==Go== | ||
2025年3月4日 (二) 16:30的最后版本
Wazuh
目录 |
[编辑] 新闻
自https://wazuh.com/rss加载RSS失败或RSS源被墙
[编辑] 简介
Wazuh使命:成为全球最大的网络安全开源平台
Wazuh 是一个开源的安全平台,采用 GPLv2 许可证。
Wazuh 基于趋势科技的 OSSEC 构建(分支),Migrating from OSSEC 并整合了 Open Distro for Elasticsearch 的一站式部署。
[编辑] 功能
[编辑] 指南
systemctl enable wazuh-manager.service systemctl start wazuh-manager.service systemctl enable kibana.service systemctl start kibana.service systemctl enable elasticsearch systemctl start elasticsearch systemctl daemon-reload curl -XGET https://localhost:9200 -u admin:admin -k https://localhost/ admin/admin
[编辑] 项目
- Wazuh @ GitHub
- OSSEC
- SELinux
- 整合了 OpenSCAP
- Wazuh Kibana App 仪表盘
- 整合了 Open Distro for Elasticsearch
[编辑] 存储
有关 Wazuh 的数据库存储服务
- 日志文件:/var/log 目录,ossec.log, ossec-alerts.log 文件
- 配置文件:/var/ossec/etc 目录,ossec.conf、ossec-agent.conf、ossec-local.conf、ossec-server.conf 等文件
- 数据库:默认使用 SQLite,/var/ossec/data/ossec.db 文件
- 代理数据:/var/ossec/queue 目录
Wazuh 核心(wazuh-db)使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和 FIM / Rootcheck事件数据有关的信息。
日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format (.log - no decoded fields but more compact 没有解码的字段,但更紧凑)
Wazuh 代理能够收集系统信息,并将其存储到每个代理的 SQLite 数据库中(/var/ossec/var/db),Syscollector 模块负责此任务。
[编辑] 搜索可视化
Wazuh 已与 Elastic Stack 完全集成,提供搜索引擎和数据可视化工具,允许用户浏览其安全警报
Elasticsearch 的开源替代方案
- OpenSearch Java 开发
- Fess: Enterprise Search Server based on OpenSearch, Java 开发
- Manticore Search C++ 开发
- Typesense C++ 开发
- ZincSearch Go 开发
- OpenObserve Elasticsearch/Splunk/Datadog 替代,Rust 开发
[编辑] PostgreSQL
[编辑] ScyllaDB
Huihoo 将 ScyllaDB 引入 Wazuh
ScyllaDB vs MongoDB vs PostgreSQL: Tractian’s Benchmarking & Migration
[编辑] Go
Huihoo 将 Go 语言引入 Wazuh,融合 Python,完成更多的安全运营支撑、自动化和云原生安全治理,集成 Go 安全和生态系统。
Elasticsearch client for Go
[编辑] 从OSSEC迁移
[编辑] 图集
Wazuh控制台
Wazuh
Wazuh
Wazuh数据流
Wazuh Agent
Wazuh Server
Wazuh部署
Sample Data
加密流程图
集群架构
集群工作流
完整性同步过程
分布式API请求
GDPR
