3.3.2 splunk wazuh app
下载splunk的wazuh插件
[root@splunk ~]# curl -o SplunkAppForWazuh.tar.gz https://packages.wazuh.com/4.x/ui/splunk/wazuh_splunk-4.1.5_8.1.3-1.tar.gz安装splunk wazuh app 有两种安装模式,一种是命令行,一种是web界面。
命令行安装
[root@splunk ~]# /opt/splunk/bin/splunk install app SplunkAppForWazuh.tar.gz
Splunk username: root
Password:
App '/root/SplunkAppForWazuh.tar.gz' installed
You need to restart the Splunk Server (splunkd) for your changes to take effect.安装成功之后,需要重启splunk服务。
[root@splunk ~]# /opt/splunk/bin/splunk restartweb界面安装
登录进去之后,点击左侧配置小齿轮;接着选择从文件安装应用;
将本地的splunk app上传上去。
点击立即重新启动就可以安装成功。
访问首页左侧wazuh的菜单,提示要你输入wazuh API的信息,用户名和密码是wazuh/wazuh,url是wazuh管理端IP地址,默认端口是55000。
splunk与wazuh-api服务通信成功之后,会显示agent的详细信息。
最后更新于
这有帮助吗?