Wazuh Cluster 구축 - 5. Wazuh dashboard 설치 및 설정

 

🟦 dashboard 설치 및 설정

1. 필요 유틸리티 설치

soya@wazuh-dashboard-node:~# apt-get install debhelper tar curl libcap2-bin #debhelper version 9 or later

• debhelper: Debian 패키지 빌드 시 자주 사용되는 여러 유틸리티 및 스크립트가 포함
• tar: 소스 코드 아카이브를 압축해 특정 디렉터리로 풀거나 배포 파일을 압축 해제할 때 사용
• curl: 명령 줄에서 URL을 통해 데이터를 전송하고 받을 수 있는 도구, 주로 네트워크 작업을 수행할 때 사용
• libcap2-bin: 특정 권한이 필요한 경우, 이 라이브러리를 사용하여 권한 설정 가능

 

2. Wazuh 공개키 및 저장소 설정

😼 Wazuh 서버 또는 indexer와 dashboard가 같은 단일 호스트에 설치되어 있다면 이 과정은 필요하지 않다.

대신 다중 노드 구조라면 노드별로 모두 수행해야 Wazuh 패키지 설치가 정상적으로 수행된다.

Wazuh의 공개키 및 저장소를 설정하고, Wazuh 저장소를 apt가 인식할 수 있게 함.

soya@wazuh-dashboard-node:~# apt-get install gnupg apt-transport-https
soya@wazuh-dashboard-node:~# curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
soya@wazuh-dashboard-node:~# echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
soya@wazuh-dashboard-node:~# apt-get update

 

3. dashboard 패키지 설치

soya@wazuh-dashboard-node:~# apt-get -y install wazuh-dashboard=4.6.0-1

 

4. /etc/wazuh-dashboard/opensearch_dashboards.yml 구성

opensearch.hosts에 indexer node의 url:port를 작성해주면 된다.

 

 

5. dashboard 서비스 구동

soya@wazuh-dashboard-node:~# systemctl daemon-reload
soya@wazuh-dashboard-node:~# systemctl enable wazuh-dashboard
soya@wazuh-dashboard-node:~# systemctl start wazuh-dashboard

구동 이후 dashboard IP로 접근하면 잘 접속된다.

단 초기 계정으로 (admin/admin) 로그인 후,

아래와 같이 ⛔ 'Check Wazuh API connection: No API available to connect' 에러가 발생 가능하므로

다중 노드 구성의 경우 <6. wazuh.yml 파일 설정>을 꼭 진행한다.

 

 

6. wazuh.yml 파일 설정 ⭐⭐⭐⭐⭐

해당 부분은 본인과 같이

master, worker, indexer, dashboard를 모두 분산하여 구성하는 경우 필수로 진행해야 한다.

 

/usr/share/wazuh-dashboard/data/wazuh/config/wazuh.yml 파일을 편집기로 열어서,

?url: 을 입력한 후 설정해야 할 부분을 찾는다.

각 master/worker 노드의 1) 노드명과 2) url: https://IP를 재귀적으로 작성한 뒤 설정을 저장한다.

 

API connection이 정상적으로 완료되었다. 🌞🌞🌞