Установка Wazuh 4.14 - руководство по развертыванию
Этот раздел описывает процесс установки всех компонентов Wazuh 4.14: индексатора, сервера, дашборда и агентов. Перед началом установки необходимо определить модель развертывания и убедиться, что целевые системы соответствуют минимальным аппаратным требованиям.
Модели развертывания
Wazuh поддерживает две модели развертывания центральных компонентов:
All-in-one (все компоненты на одном узле)
Все три центральных компонента - Wazuh Indexer, Wazuh Server и Wazuh Dashboard - устанавливаются на одном хосте. Эта модель подходит для:
- Тестовых и лабораторных сред
- Небольших инфраструктур (до 50 агентов)
- Быстрого ознакомления с платформой (см. быстрый старт )
Распределенное развертывание
Компоненты устанавливаются на отдельных хостах с возможностью кластеризации. Эта модель обеспечивает:
- Горизонтальное масштабирование каждого компонента
- Отказоустойчивость при сбое отдельного узла
- Разделение нагрузки между хостами
- Поддержку тысяч агентов
Порядок установки в распределенной модели строго определен:
- Wazuh Indexer - хранилище данных на базе OpenSearch
- Wazuh Server - сервер управления и обработки событий
- Wazuh Dashboard - веб-интерфейс управления
- Wazuh Agent - агенты на конечных точках
Поддерживаемые операционные системы
Центральные компоненты (Indexer, Server, Dashboard)
| Операционная система | Версии | Архитектура |
|---|---|---|
| Amazon Linux | 2, 2023 | x86_64 |
| CentOS Stream | 10 | x86_64 |
| Red Hat Enterprise Linux | 7, 8, 9, 10 | x86_64 |
| Ubuntu | 16.04, 18.04, 20.04, 22.04, 24.04 | x86_64 |
Wazuh Agent
| Операционная система | Версии | Архитектура |
|---|---|---|
| Amazon Linux | 2, 2023 | x86_64 |
| CentOS / RHEL | 7, 8, 9, 10 | x86_64 |
| Ubuntu | 16.04, 18.04, 20.04, 22.04, 24.04 | x86_64 |
| Debian | 9, 10, 11, 12 | x86_64 |
| Windows | 10, 11, Server 2016-2025 | x86_64 |
| macOS | 11+ (Big Sur и новее) | Intel, Apple Silicon |
| Solaris | 10, 11 | SPARC, x86_64 |
| AIX | 6.1, 7.x | PowerPC |
| HP-UX | 11.31 | Itanium |
Аппаратные требования
Минимальные требования по компонентам
| Компонент | CPU (ядра) | RAM (ГБ) | Диск (ГБ) | Примечание |
|---|---|---|---|---|
| Wazuh Indexer | 2 (мин.) / 8 (рек.) | 4 (мин.) / 16 (рек.) | 50+ | Объем диска зависит от количества агентов и срока хранения |
| Wazuh Server | 2 (мин.) / 8 (рек.) | 2 (мин.) / 8 (рек.) | 20+ | Увеличивается при включении Vulnerability Detector |
| Wazuh Dashboard | 2 (мин.) / 4 (рек.) | 2 (мин.) / 8 (рек.) | 20 | Минимальные требования к диску |
Требования для all-in-one (все компоненты на одном хосте)
| Сценарий | CPU (ядра) | RAM (ГБ) | Диск (ГБ) |
|---|---|---|---|
| До 25 агентов, 90 дней хранения | 4 | 8 | 50 |
| До 100 агентов, 90 дней хранения | 8 | 8 | 200 |
Расчет дискового пространства для индексатора
Объем хранилища Wazuh Indexer зависит от типа контролируемых конечных точек:
| Тип агента | Данные за 90 дней (ГБ) |
|---|---|
| Сервер (Linux/Windows) | 3.7 |
| Рабочая станция | 7.4 |
| Сетевое устройство | 1.5 |
Формула: Общий объем = Количество агентов * Данные за период * Коэффициент реплик
Сетевые порты
Следующие порты должны быть открыты для корректной работы компонентов:
| Порт | Протокол | Компонент | Назначение |
|---|---|---|---|
| 1514 | TCP | Wazuh Server | Прием данных от агентов |
| 1515 | TCP | Wazuh Server | Регистрация агентов |
| 1516 | TCP | Wazuh Server | Кластерная коммуникация серверов |
| 55000 | TCP | Wazuh Server | REST API |
| 9200 | TCP | Wazuh Indexer | REST API (HTTPS) |
| 9300-9400 | TCP | Wazuh Indexer | Межузловая коммуникация кластера |
| 443 | TCP | Wazuh Dashboard | Веб-интерфейс (HTTPS) |
Разделы установки
- Быстрый старт - установка всех компонентов одной командой для быстрого ознакомления
- Установка Wazuh Indexer - пошаговая установка индексатора в распределенной конфигурации
- Установка Wazuh Server - пошаговая установка сервера управления
- Установка Wazuh Dashboard - пошаговая установка веб-интерфейса
- Установка Wazuh Agent - развертывание агентов на Linux, Windows и macOS
- Удаление Wazuh - корректное удаление компонентов платформы