Wazuh没有连接

Question

我有两个问题。我当前的问题是，WAZUH代理从不连接到WAZUH-管理器。

答:这让我想到，在安装Wazuh时，我们在哪里提供WAZUH管理器IP？

我将Windows和RHEL机器注册为代理，但它们中没有一个能够连接--所有代理都没有连接状态。

从窗口看，这是错误。我使用的是port#1515和TCP

错误：(1216)：无法连接到‘xx.xx.105.75’：“连接尝试失败是因为连接方在一段时间后没有正确响应，或者已建立的连接失败是因为连接主机没有响应。”

我甚至试着从改变1515到1519。在白名单中加入了我的代理IP，不确定这是否重要。

Answer 1

根据目前版本的wazuh v3.13.1回答您的问题，截止到今天：

安装Wazuh时，我们在哪里提供WAZUH管理器IP？

在安装管理器时，除非您正在配置群集模式，否则不需要配置任何IP。WAZUH MANAGER IP 是在代理中配置它所必需的。

安装代理后，您必须：

将管理器的ip地址添加到配置文件/var/ossec/etc/ossec.conf中的

• 在管理器中注册代理。最简单的方法是

/var/ossec/bin/agent-auth -m MANAGER_IP

• 重新启动wazuh代理

systemctl重启wazuh

一旦应用了这些步骤，您就应该将代理连接起来，并向经理报告。

B将Windows和RHEL机器注册为代理，但它们中没有一个能够连接--所有代理都没有连接状态。

在执行了上述步骤之后，您应该将代理与经理连接起来。如果没有，则必须遵循故障排除过程。

• 检查代理是否已在管理器中成功注册。您可以使用命令/var/ossec/bin/agent_control -l，并查看管理器是否注册了代理.

• 检查您是否与代理程序的经理有连接。

• Wazuh默认使用端口1515/TCP进行注册，使用1514/UDP进行通信。检查您是否通过这些端口连接(检查防火墙规则.)

为了避免可能出现的问题，请检查您的经理的版本是代理版本的.

• 检查/var/ossec/logs/ossec.log文件.

中是否有错误

我希望这些信息对你有帮助。

诚挚的问候。

Answer 2

A.You必须编辑ossec.conf文件，并确保MANAGER_IP地址将其放在正确的位置。

B.After你完成A部分，如果1514/1515端口被打开，你将看到你的经纪人在经理。别忘了把你的aget注册给经理。

Answer 3

我认为有两个步骤:1.在代理中编辑ossec.conf。若要将“MANAGER_IP”更改为真正的管理器IP，请执行以下操作。这是非常重要的，很容易忘记编辑它。2.重新启动代理程序。