如何逐步安装 Wazuh SIEM

Wazuh 是一款开源 SIEM（安全信息和事件管理）工具，旨在帮助您监控和保护您的基础设施。它提供实时威胁检测、日志分析、文件完整性监控和合规性报告功能，是 IT 安全团队的强大选择。

在本分步指南中，您将学习如何使用官方脚本在 Ubuntu 24.04 服务器上安装 Wazuh 4.12。此设置非常适合注重性能和可扩展性的生产环境。

推荐的服务器规格

为了有效运行 Wazuh，我们建议以下最低规格：

• 中央处理器：8 核

• 内存： 16 GB

• 贮存：300–500 GB NVMe SSD

• 操作系统：Ubuntu 24.04 LTS

• 网络：1 Gbps 连接或更高

• 部署选项：QUAPE、裸机、AWS、GCP、DigitalOcean、VirtualBox、VMWare

步骤1：更新系统软件包

首先更新您的系统软件包以确保所有内容都是最新且安全的：

sudo apt 更新 && sudo apt 升级

设置系统时区以确保准确的日志记录和时间戳：

sudo dpkg-重新配置 tzdata

第 2 步：运行 Wazuh 安装脚本

Wazuh 提供了官方安装脚本，可简化设置。运行以下命令即可开始安装过程：

curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Wazuh 4.12 版本于 2025 年 5 月 7 日发布。

安装后，使用以下命令检索自动生成的密码：

sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

步骤 3：访问 Wazuh 仪表板

安装完成后，打开浏览器并使用服务器的 IP 访问仪表板：

https://your-server-ip

使用上一步获得的凭据登录。

您现在应该看到 Wazuh 登录界面，您可以在其中开始探索您的仪表板。

另请阅读： 如何通过 5 个简单步骤设置 Uptime Kuma 

步骤 4：将 Wazuh 代理部署到其他机器

要监视其他系统：

• 前往您的 Wazuh 仪表板

• 点击三点菜单（右上角）

• 选择 服务器管理 > 端点摘要

• 点击 部署新代理

选择代理的平台（Linux、macOS 或 Windows）并复制提供的安装命令。

支持的代理格式包括：

• Linux（适用于 AMD64 和 AARCH64 的 RPM/DEB）

• Windows（MSI 32/64 位）

• macOS（英特尔或苹果芯片）

填写服务器地址、代理名称和组。在客户端计算机上粘贴并运行该命令以完成部署。

最后的想法

安装 Wazuh SIEM 是构建强大安全监控系统的关键一步。它使团队能够及早发现威胁并更有效地管理基础设施。

为了获得最佳性能和更轻松的管理，请考虑在可靠且高速的 VPS 上运行 Wazuh。 QUAPE 主机 VPS 针对 Wazuh 等 SIEM 部署进行了优化，提供企业级性能、NVMe 存储和稳定的 10 Gbps 网络，使其成为优先考虑正常运行时间和安全性的企业的绝佳选择。

常问问题

Wazuh 有什么用途？

Wazuh 是一个开源 SIEM（安全信息和事件管理）解决方案。它用于实时监控服务器和端点、检测入侵、分析日志、确保合规性（PCI-DSS、HIPAA、GDPR），并增强您的网络安全态势。

我可以在其他 Linux 发行版上安装 Wazuh 吗？

是的。虽然本教程使用的是 Ubuntu 24.04 LTS，但 Wazuh 也支持其他主流发行版，例如 CentOS、Debian 和 Red Hat Enterprise Linux。您可以在以下位置找到特定发行版的安装指南： Wazuh 官方文档.

Wazuh 适合企业环境吗？

当然。Wazuh 非常适合企业环境，支持数千个代理。它与 ELK Stack、Splunk 等工具以及 AWS 和 Azure 等云平台集成。

Wazuh 需要打开哪些端口才能正常工作？

默认情况下，Wazuh 使用：

• TCP 端口 1514/udp 和 1515/TCP 用于代理通信

• TCP 端口 55000 用于 Wazuh API

• 端口 5601 用于 Web 仪表板（Kibana）

确保这些在防火墙上处于打开状态，以实现完整功能。

Wazuh 日志存储在哪里？

Wazuh 日志通常存储在 /var/ossec/日志。您可以在该目录中找到警报、安装、代理连接和系统事件的日志。

Quape VPS 与 Wazuh 兼容吗？

是的。事实上，QUAPE VPS 因其优化的 NVMe 存储、高速 10 Gbps 连接和可扩展的资源，非常适合部署 Wazuh。它确保快速索引和无缝的仪表板性能，尤其是在高日志环境中。

• 关于
• 最新文章

阿蒂夫·夸佩

云安全专家 在 QUAPE私人有限公司

Athif 深谙网络安全之道。从嗅探可疑 IP 到智胜网络钓鱼诈骗，他总能在网络罪犯敲门之前就锁上数字大门。日志不会说谎，Athif 读起来就像睡前故事一样轻松。除非你想听他讲网络卫生方面的课，否则千万别让他连接公共 Wi-Fi。

Athif Quape 的最新帖子 (查看全部)

• #3 ConfigServer 关闭后 CSF 的新家 - 2025 年 8 月 4 日
• #2 如何使用 Cloudflare 零信任保护您的基础设施 - 2025 年 7 月 17 日
• 安全网站托管公司的 7 个技巧 - 2025 年 7 月 8 日