我正在跟踪<a href="https://documentation.wazuh.com/3.7/user-manual/capabilities/file-integrity/fim-configuration.html#changing-sever

我给了Wazuh管理员IP，用户名和密码。我在笔记本电脑上安装了wazuh代理，但它已连接到Manager IP。它不会

我刚刚从 OVA 中安装了 WAZUH。 网页界面是admin/admin 当我从 Web 界面单击重置密码时，出现此错

我们确实有一台服务器 [Windows Server 2016]，我想通过安装 Wazuh 工具来监控该服务器。 我看到了文档

我有 Wazuh 4 的生产集群，在 docker 中具有用于 elasticsearch、kibana 和 ssl 安全性的开放发行版，我正在尝试

我目前正在本地模式下运行 ossec 3.6 并将数据转发到 Splunk。我似乎在 wazuh 中找不到类似的东西 - 我错过

我正在运行 Wazuh 4.1.5 并在 Debian 10 机器上仅安装 Wazuh 管理器。启动Wazuh导致报错 <pre><code> wazuh-db did no

我正在努力编写自定义 wazuh 规则，以便在编写特定命令（powershell 和 bash）时发送警报。 有人可以

我正在将OSSEC用于HIDS。 我创建了一个自定义解码器，并从日志中提取了诸如<strong> srcip </strong>，<st

我正在尝试分析OSSEC代理上生成的MySQL错误日志，并使用OSSEC服务器发出警报。 下面是在代理端添加

因此，我尝试安装Wazuh服务器，安装后我收到消息<code>This site can&#39;t be reached</code>。当我尝试使用以下

我试图以此来增加碎片……但无济于事。 <pre><code> curl -XPUT &#39;http://206.189.196.214:9200/_cluster/settings -H &

在 Elasticsearch 中，我想将两个日志（<code>natlog</code> 和 <code>Gateway log</code>）与 DSL 查询进行比较。

''' \log [13:36:52.255] [warning][admin][elasticsearch] 无法恢复连接：http://localhost:9200/<br/> 日志 [13:36:52.277] [警告][a

我正在尝试为 opendistro elasticsearch 设置异常检测。在他们的官方网站上，他们有解释如何设置的文档。 <a

Wazuh 提供了一个预构建的虚拟机映像 （OVA），您可以使用 VirtualBox 或其他兼容 OVA 的虚拟化系统直接导入该映像。请注意，此 VM 仅在 64 位系统上运行，不提供产品的高可用性和可伸缩性。下载虚拟设备 （OVA）它包含以下组件： CentOS 7 Wazuh manager: 4.2.5 Open Distro for Elasticsearch: 1.13.2 Filebeat-OSS: 7.10.2 Kibana: 7.10.

我是弹性搜索的新手。我必须使用 elasticsearch 集群设置 wazuh。我做了所有的事情。我还在 Kibana 上安装了