由Wazuh和OSSEC管理的监视日志

Question

今天，我使用OSSEC作为HIDS，但是阅读Wazuh的站点，它似乎更现代化，并且有更多的资源。

我看到它有一个弹性堆栈集成，由于使用Java和使用了大量的服务器资源，所以我对此并不感兴趣。

Wazuh有一种方法可以将它的检测导出到一些环境中，比如Zabbix，或者在私有云中可视化吗？

或者，如果我继续使用OSSEC，它是否有任何功能来监视日志，而不用给这些检测发送电子邮件呢？

Answer 1

启动Wazu4.3.x，包括基于OpenSearch的Wazuh和Wazuh，以及许多其他改进，请查看这个博客以了解更多信息：介绍Wazu4.3.0

您可以使用瓦苏安装助理轻松地在几分钟内安装Wazuh，或者通过下载现成的虚拟机OVA或预置的AmazonMachineImageAMI来尝试。

在资源消耗方面，建议监控多达25个代理的硬件资源是4vCPU、8 GiB内存和50 GB存储，以保持90天的警报。查看Wazuh 硬件要求以了解更多信息。

作为另一种选择，您可以只安装没有索引器和仪表板组件的Wazuh，并将/var/ossec/logs/alerts/alerts.json文件中的日志转发给外部工具。