Cách cài đặt Wazuh SIEM từng bước

Wazuh là một công cụ SIEM (Quản lý Sự kiện và Thông tin Bảo mật) mã nguồn mở được thiết kế để giúp giám sát và bảo mật cơ sở hạ tầng của bạn. Công cụ này cung cấp khả năng phát hiện mối đe dọa theo thời gian thực, phân tích nhật ký, giám sát tính toàn vẹn của tệp và báo cáo tuân thủ, khiến Wazuh trở thành lựa chọn mạnh mẽ cho các nhóm bảo mật CNTT.

Trong hướng dẫn từng bước này, bạn sẽ học cách cài đặt Wazuh 4.12 trên máy chủ Ubuntu 24.04 bằng các tập lệnh chính thức. Thiết lập này lý tưởng cho môi trường sản xuất chú trọng đến hiệu suất và khả năng mở rộng.

Thông số kỹ thuật máy chủ được đề xuất

Để chạy Wazuh hiệu quả, chúng tôi khuyến nghị các thông số kỹ thuật tối thiểu sau:

• Bộ xử lý: 8 lõi

• ĐẬP: 16 GB

• Kho: Ổ SSD NVMe 300–500 GB

• Hệ điều hành: Ubuntu 24.04 LTS

• Mạng: Kết nối 1 Gbps hoặc cao hơn

• Tùy chọn triển khai: QUAPE, Bare Metal, AWS, GCP, DigitalOcean, VirtualBox, VMWare

Bước 1: Cập nhật các gói hệ thống

Bắt đầu bằng cách cập nhật các gói hệ thống của bạn để đảm bảo mọi thứ đều mới nhất và an toàn:

sudo apt update && sudo apt upgrade

Đặt múi giờ hệ thống để đảm bảo ghi nhật ký và dấu thời gian chính xác:

sudo dpkg-reconfigure tzdata

Bước 2: Chạy tập lệnh cài đặt Wazuh

Wazuh cung cấp một tập lệnh cài đặt chính thức giúp việc thiết lập trở nên dễ dàng. Chạy lệnh sau để bắt đầu quá trình cài đặt:

curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Phiên bản 4.12 của Wazuh được phát hành vào ngày 7 tháng 5 năm 2025.

Sau khi cài đặt, hãy lấy lại mật khẩu được tạo tự động bằng lệnh này:

sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Bước 3: Truy cập Bảng điều khiển Wazuh

Sau khi cài đặt hoàn tất, hãy mở trình duyệt và truy cập bảng điều khiển bằng IP của máy chủ:

https://your-server-ip

Đăng nhập bằng thông tin đăng nhập đã lấy được ở bước trước.

Bây giờ bạn sẽ thấy giao diện đăng nhập Wazuh, nơi bạn có thể bắt đầu khám phá bảng điều khiển của mình.

Đọc thêm: Cách thiết lập Uptime Kuma trong 5 bước đơn giản 

Bước 4: Triển khai Wazuh Agent tới các máy khác

Để giám sát các hệ thống bổ sung:

• Đi tới Bảng điều khiển Wazuh của bạn

• Nhấp vào menu ba chấm (phía trên bên phải)

• Lựa chọn Quản lý máy chủ > Tóm tắt điểm cuối

• Nhấp chuột Triển khai tác nhân mới

Chọn nền tảng cho tác nhân của bạn (Linux, macOS hoặc Windows) và sao chép lệnh cài đặt được cung cấp.

Các định dạng tác nhân được hỗ trợ bao gồm:

• Linux (RPM/DEB cho AMD64 và AARCH64)

• Windows (MSI 32/64 bit)

• macOS (Intel hoặc Apple Silicon)

Điền địa chỉ máy chủ, tên tác nhân và nhóm. Dán và chạy lệnh trên máy khách của bạn để hoàn tất việc triển khai.

Suy nghĩ cuối cùng

Việc cài đặt Wazuh SIEM là một bước quan trọng trong việc xây dựng một hệ thống giám sát an ninh mạnh mẽ. Hệ thống này giúp các nhóm phát hiện sớm các mối đe dọa và quản lý cơ sở hạ tầng hiệu quả hơn.

Để có hiệu suất tốt nhất và quản lý dễ dàng hơn, hãy cân nhắc chạy Wazuh trên VPS đáng tin cậy và tốc độ cao. QUAPE HOSTING VPS được tối ưu hóa cho các triển khai SIEM như Wazuh, mang lại hiệu suất cấp doanh nghiệp, lưu trữ NVMe và mạng 10 Gbps ổn định, khiến đây trở thành lựa chọn tuyệt vời cho các doanh nghiệp ưu tiên thời gian hoạt động và bảo mật.

Câu hỏi thường gặp

Wazuh được sử dụng để làm gì?

Wazuh là giải pháp SIEM (Quản lý Sự kiện và Thông tin Bảo mật) mã nguồn mở. Giải pháp này được sử dụng để giám sát máy chủ và thiết bị đầu cuối theo thời gian thực, phát hiện xâm nhập, phân tích nhật ký, đảm bảo tuân thủ (PCI-DSS, HIPAA, GDPR) và củng cố năng lực an ninh mạng của bạn.

Tôi có thể cài đặt Wazuh trên các bản phân phối Linux khác không?

Có. Mặc dù hướng dẫn này sử dụng Ubuntu 24.04 LTS, Wazuh cũng hỗ trợ các bản phân phối chính khác như CentOS, Debian và Red Hat Enterprise Linux. Bạn có thể tìm thấy hướng dẫn cài đặt dành riêng cho từng bản phân phối trên tài liệu chính thức của Wazuh.

Wazuh có phù hợp với môi trường doanh nghiệp không?

Hoàn toàn chính xác. Wazuh có khả năng mở rộng tốt cho môi trường doanh nghiệp, hỗ trợ hàng ngàn tác nhân. Nó tích hợp với các công cụ như ELK Stack, Splunk và các nền tảng đám mây bao gồm AWS và Azure.

Cần mở những cổng nào để Wazuh hoạt động bình thường?

Theo mặc định, Wazuh sử dụng:

• Cổng TCP 1514/udp Và 1515/tcp để giao tiếp với đại lý

• Cổng TCP 55000 cho Wazuh API

• Cổng 5601 cho bảng điều khiển web (Kibana)

Đảm bảo các mục này được mở trên tường lửa của bạn để có đầy đủ chức năng.

Nhật ký Wazuh được lưu trữ ở đâu?

Nhật ký Wazuh thường được lưu trữ trong /var/ossec/logs. Bạn có thể tìm thấy nhật ký cảnh báo, cài đặt, kết nối tác nhân và sự kiện hệ thống trong thư mục đó.

Quape VPS có tương thích với Wazuh không?

Có. Trên thực tế, QUAPE VPS được khuyến nghị mạnh mẽ để triển khai Wazuh nhờ khả năng lưu trữ NVMe tối ưu, kết nối 10 Gbps tốc độ cao và tài nguyên có thể mở rộng. Nó đảm bảo lập chỉ mục nhanh chóng và hiệu suất bảng điều khiển liền mạch, đặc biệt là trong môi trường lưu trữ log cao.

• Về
• Bài viết mới nhất

Athif Quape

Chuyên gia bảo mật đám mây Tại CÔNG TY TNHH QUAPE

Athif sống và thở cùng an ninh mạng. Từ việc đánh hơi các địa chỉ IP mờ ám đến việc qua mặt các vụ lừa đảo lừa đảo, anh ấy là người khóa chặt các cánh cửa kỹ thuật số trước khi kẻ xấu gõ cửa. Nhật ký không biết nói dối và Athif đọc chúng như đọc truyện trước khi đi ngủ. Chỉ cần đừng yêu cầu anh ấy kết nối Wi-Fi công cộng trừ khi bạn muốn nghe một bài giảng về vệ sinh mạng.

Bài viết mới nhất của Athif Quape (xem tất cả)

• Trang web bị hack phải làm sao? - Tháng 9 29, 2025
• 5 lý do tại sao Traefik đánh bại các bộ cân bằng tải truyền thống - Tháng 9 24, 2025
• Máy chủ web tốt nhất cho WordPress năm 2025: Kết quả kiểm tra hiệu suất - Tháng 9 4, 2025