Opensearch Snapshots
Ein guter Artikel rund um Snapshots in Opensearch, auch für Wazuh recht interessant wenn es um Restore geht. https://sematext.com/blog/elasticsearch-delete-index/
Monat: September 2023
OpenSearch Cross-Cluster Tips
Aktuelle Settings laden Entfernten Cluster hinzufügen Cluster wieder löschen Nicht-erreichbaren Remote Cluster ignorieren Bitte nicht vergessen im Stack Management einen Index Pattern für den Remote Cluster einzutragen:
Cross-Cluster-Search in Wazuh
Beide Cluster sollten am besten mit der gleichen CA installiert worden sein. Dazu am besten in Cluster 1 die unattended installation, dann die Zertifikate auf den zweiten Cluster kopieren und für diesen die step-by-step Methode wählen. Dort wird mit dem cert-tool gearbeitet und somit kann auch die bereits verwendete CA genommen werden. Als Nodes in … Weiterlesen
Wazuh API Settings ändern
Um z.B. die Lifetime von Wazuh JWT Token anzupassen, muss im Cluster der Wert über die API Console angepasst werden. Dazu einfach in das Dashboard einloggen und zu „Wazuh -> Tools -> API Console“. Dort kann das aktuelle Setting über GET /seurity/config abgefragt werden. Um die Lifetime von 900 Sekunden auf 1800 Sekunden zu erhöhen, … Weiterlesen
Wazuh Anti-Flooding
Sehr detaillierte Beschreibung wie die Queue von einem Wazuh Agent funktioniert: https://documentation.wazuh.com/current/user-manual/agents/antiflooding.html
Wazuh OpenSearch Migration
Eine Migration eines OpenSearch-Clusters auf einen anderen Cluster kann auf verschiedene Arten durchgeführt werden. Hier sind einige Methoden und wie sie funktionieren: In der Praxis sind die ersten beiden Methoden (Snapshot und Restore sowie Reindex von Remote) die gebräuchlichsten und sichersten Ansätze zur Migration von OpenSearch-Clustern. Es ist wichtig, vor jeder Migration eine gründliche Planung … Weiterlesen
Wazuh Restore
Der Restore einer Wazuh Installation ist mit ein paar wenigen Schritten problemlos möglich, eignet sich allerdings nicht für Upgrades: https://documentation.wazuh.com/4.4/user-manual/files-backup/restoring/index.html
FortiEDR in Wazuh
Ein Beitrag in der Wazuh Google Group wie man FortiEDR in Wazuh erkannt bekommt https://groups.google.com/g/wazuh/c/MGoxLw29L5Y
Abschluss der Wazuh Agent Blogserie 4/3
Der letzte Teil der ausführlichen Blogserie über die Agent Konfiguration von Wazuh
Teil 4/2 der Blogserie
Der nächste Teil über Wazuh Agents