Formular ausfüllen → Konfigurationsdatei wird live generiert. Dann Kopieren oder Download.
Manager – Variablen
Metadaten
Netzwerk
Logging
E-Mail-Alerts
Features
/var/ossec/etc/ossec.conf
Agent Linux – Variablen
Metadaten
Manager-Verbindung
Mehrere: kommagetrennt, z.B.
linux-servers,prodSyscheck (FIM)
/var/ossec/etc/ossec.conf
Agent Windows – Variablen
Metadaten
Manager-Verbindung
Windows Event Logs
Syscheck (FIM)
C:\Program Files (x86)\ossec-agent\ossec.conf
Indexer – Variablen
Metadaten
Cluster
Node
Netzwerk
/etc/wazuh-indexer/opensearch.yml
Filebeat – Variablen
Metadaten
Indexer (Output)
Passwort wird als Umgebungsvariable
$INDEXER_PASSWORD gesetzt – niemals im Klartext speichern!
TLS-Zertifikate
/etc/filebeat/filebeat.yml
ossec.conf Validator – Bestehende Manager-Konfiguration einfügen. Der Validator prüft auf Altlasten, fehlende Features und zeigt Empfehlungen.
Aktuelle ossec.conf einfügen
Inhalt aus
cat /var/ossec/etc/ossec.conf hier einfügen: