欢迎大家关注灰狐公众号:灰狐,微信号:HuihooChina

Wazuh

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(Cassandra)
(Cassandra)
第31行: 第31行:
  
 
==Cassandra==
 
==Cassandra==
将 [[Apache Cassandra]] 引入 Wazuh,
+
将 [[Apache Cassandra]] 引入 Wazuh
 +
 
 +
==Go==
 +
将 [[Go]] 语言引入 Wazuh,替代 [[Python]],完成更多的 Web 运营支撑的工作。
  
 
==从OSSEC迁移==
 
==从OSSEC迁移==

2020年10月28日 (三) 03:38的版本

Wazuh

目录

新闻

自https://wazuh.com/rss加载RSS失败或RSS源被墙

简介

Wazuh 是一个开源的安全平台,采用 GPLv2 许可证。

Wazuh 基于趋势科技的 OSSEC 构建(分支),Migrating from OSSEC 并整合了 Open Distro for Elasticsearch 的一站式部署。

功能

指南

建议 Step-by-step installation

https://localhost/
admin/admin  

项目

存储

有关 Wazuh 的数据库存储服务

Wazuh 核心(wazuh-db)使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和FIM / Rootcheck事件数据有关的信息。

日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format (.log - no decoded fields but more compact 没有解码的字段,但更紧凑)

Wazuh 代理能够收集系统信息,并将其存储到每个代理的 SQLite 数据库中(/var/ossec/var/db),Syscollector 模块负责此任务。

Cassandra

Apache Cassandra 引入 Wazuh

Go

Go 语言引入 Wazuh,替代 Python,完成更多的 Web 运营支撑的工作。

从OSSEC迁移

Migrating from OSSEC

图集

链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱