我正在尝试用我自己的自定义 UI 替换 Kibana 并将其与 wazuh 应用程序一起使用……这可能吗?如何?我构建我的 UI 并尝试查找 Kibana 调用以获取数据的端点,但很难找到它们,我认为 Kibana 为自己的图表制作数据,因此我找不到端点。现在我什至不能做登录方法,没有任何工作。有人可以帮助我以正确的方式做到这一点吗?
问问题
63 次
1 回答
0
我假设您正在尝试做的是在不使用 Kibana 的图形和可视化的情况下从头开始创建一个新的 UI,对吗?
正确理解 Wazuh架构很重要:
- 每个端点(代理)将信息发送回服务器/集群
- 集群分析接收到的信息,并将其发送到 Elasticsearch 集群以进行进一步分析和索引。
- Wazuh Kibana UI (WUI) 使用 API 从 Elasticsearch 获取数据,以创建可视化并将其展示给用户。
数据不是存储在 Kibana 中,而是存储在 Elasticsearch 中。如果您在 Linux 上安装了 ES,则默认数据文件夹位于 /var/lib/elasticsearch (CentOS) 或 /var/lib/elasticsearch/data (Ubuntu)。
回到你的问题:
如果您想完全放弃 kibana,您可以做的是调用Wazuh API以检索存储的信息,然后生成您自己的图形和可视化。
如果您愿意,您还可以创建自己的自定义Kibana 可视化并将它们作为iframe嵌入到您想要的任何站点中
另一种可能的方法是通过修改下载 WUI 存储库并修改其外观以满足您的需求来创建您自己的自定义Kibana 应用程序。
于 2021-12-13T13:42:38.987 回答