我有两个问题。我的直接问题是 WAZUH-AGENT 从未连接到 WAZUH-MANAGER
A. 这让我想,在安装 Wazuh Manager 时,我们在哪里提供 WAZUH MANAGER IP?
B. 我将 Windows 和 RHEL 机器注册为代理,但它们都无法连接 - 所有代理都处于 NEVER CONNECTED 状态。
从 windows 来看,是错误的。我正在使用端口#1515 和 TCP
错误:(1216):无法连接到'xx.xxx.105.75':'连接尝试失败,因为连接方在一段时间后没有正确响应,或者连接失败,因为连接的主机没有响应。
我什至尝试将 Kibana-Wazuh 应用程序中的 1515 更改为 1519。并将我的代理 IP 添加到白名单中,不确定这是否重要。
根据今天的当前版本的 wazuh 回答您的问题v3.13.1:
[A] 安装 Wazuh Manager 时,我们在哪里提供 WAZUH MANAGER IP?
在安装管理器时,您无需配置任何 IP,除非您正在配置集群模式。WAZUH MANAGER IP 需要在代理中配置它。
安装代理后,您必须:
在配置文件中添加manager的ip地址/var/ossec/etc/ossec.conf
<address>MANAGER_IP</address>
在管理器中注册代理。最简单的方法是
/var/ossec/bin/agent-auth -m MANAGER_IP
重启wazuh代理
systemctl restart wazuh-agent
应用这些步骤后,您应该连接代理并向经理报告。
[B] 我将 Windows 和 RHEL 机器注册为代理,但它们都无法连接 - 所有代理都处于 NEVER CONNECTED 状态。
完成上述步骤后,您应该可以将代理与经理建立联系。如果不是,则必须遵循故障排除过程。
检查代理是否已在管理器中成功注册。您可以使用该命令/var/ossec/bin/agent_control -l查看经理是否已注册代理。
检查您是否已从代理连接到管理器。
Wazuh 默认使用端口1515/TCP进行注册和1514/UDP通信。检查您是否通过这些端口建立了连接(检查防火墙规则...)
为避免可能出现的问题,请检查您的经理的版本是否>=是代理的版本。
检查文件中是否有错误/var/ossec/logs/ossec.log。
我希望这些信息对您有所帮助。
此致。
A.您必须编辑 ossec.conf 文件并确保将 MANAGER_IP 地址放在正确的位置。
B.完成 A 部分后,如果 1514/1515 端口打开,您将在管理器上看到您的代理。不要忘记向经理注册您的年龄。
我认为有两个步骤: 1.在代理中编辑 ossec.conf。将“MANAGER_IP”更改为真实经理 IP。这是非常重要的,很容易忘记编辑它。2.重启代理。