Вопрос или проблема
Веб-интерфейс запускается, но нет возможности добавить агентов. Это все, что можно увидеть (скриншот)
Wazuh manager установлен с использованием шаблона Ubuntu в контейнере proxmox.
Wazuh Manager (Ubuntu 22.04): 10.1.0.3
Wazuh Agent (Windows 10): 10.0.2.1
Все правила файрвола между подсетями были удалены.
Установка была максимально стандартной
curl -sO https://packages.wazuh.com/4.9/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
Попытка установить агента на Windows 10.
.\wazuh-agent-4.9.2-1.msi /q WAZUH_MANAGER="10.1.0.3" WAZUH_REGISTRATION_SERVER="10.0.2.2" WAZUH_REGISTRATION_PASSWORD="aGgmc+Eof6tR2W1efBbEZm51Ow*moyf2" WAZUH_AGENT_NAME="FLAGSHIP"
NET START Wazuh
Установка прошла успешно!
Обновил Wazuh manager. Нет опции для добавления агентов
Агент добавился сам по себе на панели управления после долгого ожидания.
.
Ответ или решение
Проблема с отображением агентов в веб-интерфейсе Wazuh
Если веб-интерфейс Wazuh запускается, но отсутствует возможность добавления агентов, это может быть вызвано рядом причин. Давайте подробно рассмотрим возможные решения, исходя из предоставленного описания проблемы.
Возможные причины и решения
-
Проблемы с сетью и соединением:
- Описание: Инфраструктура находится на Ubuntu в контейнере Proxmox, а агент установлен на Windows 10. Несмотря на удаление всех правил межсетевого экрана, агенты могут не отображаться из-за сетевых ограничений.
- Решение: Убедитесь, что порт, используемый для связи между агентом и менеджером (TCP/UDP порт 1514 и 1515), открыт и разрешен для обоих IP-адресов (10.1.0.3 для менеджера и 10.0.2.1 для агента).
-
Настройки регистрации агента:
- Описание: В консоле была использована команда для установки агента с указанием менеджера и регистрационного сервера, но возможно регистрационный сервер указан неверно.
- Решение: Убедитесь, что IP-адрес регистрационного сервера (10.0.2.2 в вашем случае) корректно указан. Обычно он должен совпадать с адресом Wazuh Manager (10.1.0.3). Попробуйте повторно выполнить установку агента с правильными параметрами.
-
Настройки регистрационного сервера:
- Описание: Используя
WAZUH_REGISTRATION_PASSWORD, можно столкнуться с ошибками, связанными с регистрацией. - Решение: Проверьте, что сложный пароль не содержит спецсимволов, которые могут вызывать проблемы. Попробуйте заменить пароль на более простой для проверки.
- Описание: Используя
-
Проблемы с настроенным брандмауэром или SELinux/AppArmor:
- Описание: Иногда брандмауэры или средства безопасности, такие как SELinux или AppArmor, могут блокировать соединение.
- Решение: Убедитесь, что все правила безопасности на стороне Ubuntu разрешают необходимый трафик. Временно отключите SELinux/AppArmor для проверки.
-
Время синхронизации:
- Описание: Несоответствие времени между агентом и менеджером может вызвать проблемы с регистрацией.
- Решение: Проверьте, что время на обоих системах синхронизировано, используя NTP-серверы.
-
Обновления и версии ПО:
- Описание: Убедитесь, что используются актуальные версии Wazuh как для агентской, так и для серверной части.
- Решение: Перепроверьте, что все компоненты системы имеют последние обновления, и выполните их, если требуется.
Заключение
Наиболее вероятные решения включают в себя подтверждение корректности сетевых настроек и параметров регистрации агента, а также проверку совместимости версий. Если после всех проверок проблема не исчезает, рекомендуется обратиться в поддержку Wazuh или к сообществу за дополнительной помощью. Надеюсь, эти шаги помогут вам успешно решить возникшую проблему.