Agent akan running pada sebuah mesin/host untuk memonitor dan berkomunikasi dengan wazuh manager, dimana proses pengiriman datanya terenkripsi dan dapat mengunakan mekanisme auth untuk proses komunikasinya. Wazuh agent ini membutuhkan RAM yang sangat kecil kira2 0.1 GB dan lebih jelasnya berikut gambaran arsitektur wazuh agent
Perlu diperhatikan requirement port yang dibutuhkan untuk komunikasi antara agent dan manager, seperti dibawah ini
Berikut adalah list OS yang dapat diinstall wazuh agent:
- AIX
- Linux
- HP-UX
- MacOS
- Solaris
- Windows
cara cepat untuk install agent wazuh seperti dibawah ini
|
1 2 |
WAZUH_MANAGER='wazuh-aio.lab-home.example.com' WAZUH_AGENT_GROUP='default' yum install https://packages.wazuh.com/4.x/yum/wazuh-agent-4.1.5-1.x86_64.rpm |
cukup sederhana untuk menginstall wazuh ini, cukup arahkan WAZUH_MANAGER ke ip/domain server wazuh (manager) kemudian untuk WAZUH_AGENT_GROUP ini sifatnya opsional, namun bisa dibuat group untuk mempermudah pengelompokan. Setelah itu aktifkan dan start service agent wazuh
|
1 2 3 |
systemctl enable wazuh-agent systemctl start wazuh-agent systemctl status wazuh-agent |
lihat pada dashboard wazuh dibagian agent, pastikan host yg sudah diinstall agent sudah terbaca pada wazuh manager
sebagai contoh disini sudah ada 2 agent yang sudah terdaftar, pastikan statusnya active, namun jika belum terdaftar di dashboard atau sudah terdaftar namun statusnya disconnected/never connected, mungkin perlu di cek pada log wazuh agent seperti ini:
|
1 |
tail -f /var/ossec/logs/ossec.log |
Ref:
- https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh_agent_package_linux.html
Komentar