3.3.2 splunk wazuh app

下载splunk的wazuh插件

[root@splunk ~]# curl -o SplunkAppForWazuh.tar.gz https://packages.wazuh.com/4.x/ui/splunk/wazuh_splunk-4.1.5_8.1.3-1.tar.gz

安装splunk wazuh app 有两种安装模式，一种是命令行，一种是web界面。

命令行安装

[root@splunk ~]# /opt/splunk/bin/splunk install app SplunkAppForWazuh.tar.gz
Splunk username: root
Password: 
App '/root/SplunkAppForWazuh.tar.gz' installed 
You need to restart the Splunk Server (splunkd) for your changes to take effect.

安装成功之后，需要重启splunk服务。

[root@splunk ~]# /opt/splunk/bin/splunk restart

web界面安装

登录进去之后，点击左侧配置小齿轮；接着选择从文件安装应用；

将本地的splunk app上传上去。

点击立即重新启动就可以安装成功。

访问首页左侧wazuh的菜单，提示要你输入wazuh API的信息，用户名和密码是wazuh/wazuh，url是wazuh管理端IP地址，默认端口是55000。

splunk与wazuh-api服务通信成功之后，会显示agent的详细信息。

上一页3.3.1 splunk server 下一页3.3.3 splunk forward

最后更新于2年前