查看Wazuh的源代码

Wazuh

==新闻==
<rss>https://wazuh.com/rss|short|max=8</rss>

==简介==
Wazuh 是一个开源的安全平台，采用 GPLv2 许可证。

Wazuh 基于趋势科技的 OSSEC 构建（分支），[https://wazuh.com/migrating-from-ossec/ Migrating from OSSEC] 并整合了 Open Distro for [[Elasticsearch]] 的一站式部署。

==功能==

==指南==
建议 [https://documentation.wazuh.com/4.0/installation-guide/open-distro/all-in-one-deployment/all_in_one.html Step-by-step installation]
 https://localhost/
 admin/admin  

==项目==
*[[OSSEC]]
*整合了 [[OpenSCAP]]
*Wazuh [[Kibana]] [https://github.com/wazuh/wazuh-kibana-app App] 仪表盘

==存储==
有关 Wazuh 的数据库存储服务

Wazuh 核心（[https://documentation.wazuh.com/4.0/user-manual/reference/daemons/wazuh-db.html wazuh-db]）使用基于列表（list-based）的数据库来存储与代理密钥（agent keys）和FIM / Rootcheck事件数据有关的信息。

日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format  (.log - no decoded fields but more compact 没有解码的字段，但更紧凑)

Wazuh 代理能够收集系统信息，并将其存储到每个代理的 [[SQLite]] 数据库中（/var/ossec/var/db），[https://documentation.wazuh.com/4.0/user-manual/capabilities/syscollector.html Syscollector] 模块负责此任务。

==Cassandra==
将 [[Apache Cassandra]] 引入 Wazuh，

==从OSSEC迁移==
[https://documentation.wazuh.com/4.0/migrating-from-ossec/index.html Migrating from OSSEC]

==图集==
<gallery>
image:wazuh-elasticsearch-kibana.png|Wazuh控制台
image:wazuh-architecture.png|Wazuh
image:wazuh.png|Wazuh
image:wazuh-data-flow.png|Wazuh数据流
image:wazuh-architecture-agent.png|Wazuh Agent
image:wazuh-architecture-server.png|Wazuh Server
image:wazuh-deployment.png|Wazuh部署
image:wazuh-sample-data.png|Sample Data
image:wazuh-encryption-flow-chart.png|加密流程图
image:wazuh-cluster-infrastructure.png|集群架构
image:wazuh-cluster-workflow.png|集群工作流
image:wazuh-cluster-integrity-synchronization-process.png|完整性同步过程
image:wazuh-cluster-distributed-api-requests.png|分布式API请求
</gallery>

==链接==
*[https://wazuh.com/ Wazuh官网]
*[https://github.com/wazuh/wazuh Wazuh @ GitHub]

[[category:security]]
[[category:huihoo]]