Быстрый старт Wazuh 4.14 - установка за 5 минут

Быстрый старт позволяет установить все центральные компоненты Wazuh 4.14 (индексатор, сервер, дашборд) на одном хосте с помощью автоматического инсталлятора. Это самый быстрый способ развернуть рабочую инсталляцию для ознакомления или тестирования.

Предварительные требования

Аппаратные требования

Параметр	Минимум	Рекомендация
CPU	4 ядра	8 ядер
RAM	8 ГБ	16 ГБ
Диск	50 ГБ	200 ГБ

Подробные требования для различных сценариев описаны в обзоре установки .

Поддерживаемые операционные системы

Amazon Linux 2, Amazon Linux 2023
CentOS Stream 10
Red Hat Enterprise Linux 7, 8, 9, 10
Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04

Требуется 64-битная версия операционной системы.

Предварительные условия

Доступ с правами root или через sudo
Доступ в интернет для загрузки пакетов
Открытые порты: 443 (Dashboard), 1514-1515 (агенты), 9200 (Indexer), 55000 (API)
Актуальные системные пакеты (apt update или yum update)

Установка

Загрузка и запуск инсталлятора

Скачайте скрипт установки и запустите его с флагом -a (all-in-one):

curl -sO https://packages.wazuh.com/4.14/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Скрипт автоматически выполнит следующие действия:

Проверит системные требования
Сгенерирует SSL-сертификаты
Установит и настроит Wazuh Indexer
Установит и настроит Wazuh Server (менеджер + Filebeat)
Установит и настроит Wazuh Dashboard
Инициализирует кластер безопасности

Процесс занимает от 5 до 15 минут в зависимости от скорости интернет-соединения и производительности сервера.

Результат установки

По завершении инсталлятор выведет учетные данные для доступа:

INFO: --- Summary ---
INFO: You can access the web interface https://<WAZUH_DASHBOARD_IP>
   User: admin
   Password: <ADMIN_PASSWORD>

Сохраните эти учетные данные - они потребуются для входа в веб-интерфейс.

Доступ к дашборду

Откройте веб-браузер и перейдите по адресу:

https://<IP_АДРЕС_СЕРВЕРА>

Используйте учетные данные, полученные на предыдущем шаге:

Логин: admin
Пароль: пароль из вывода инсталлятора

Браузер отобразит предупреждение о самоподписанном сертификате - это ожидаемое поведение для установки с автоматически сгенерированными сертификатами.

Получение паролей

Если пароли были утеряны, их можно извлечь из архива:

sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Подключение первого агента

После установки центральных компонентов необходимо развернуть агенты на конечных точках.

Linux (DEB)

WAZUH_MANAGER="<IP_АДРЕС_СЕРВЕРА>" apt-get install wazuh-agent
systemctl daemon-reload
systemctl enable wazuh-agent
systemctl start wazuh-agent

Перед установкой необходимо добавить репозиторий Wazuh. Полная процедура описана в разделе установка агента .

Linux (RPM)

WAZUH_MANAGER="<IP_АДРЕС_СЕРВЕРА>" yum install wazuh-agent
systemctl daemon-reload
systemctl enable wazuh-agent
systemctl start wazuh-agent

Windows

wazuh-agent-4.14.4-1.msi /q WAZUH_MANAGER="<IP_АДРЕС_СЕРВЕРА>"
NET START WazuhSvc

Скачайте MSI-пакет по адресу: https://packages.wazuh.com/4.x/windows/wazuh-agent-4.14.4-1.msi

macOS

echo "WAZUH_MANAGER='<IP_АДРЕС_СЕРВЕРА>'" > /tmp/wazuh_envs && sudo installer -pkg wazuh-agent-4.14.4-1.arm64.pkg -target /
sudo launchctl bootstrap system /Library/LaunchDaemons/com.wazuh.agent.plist

Для Intel Mac используйте пакет wazuh-agent-4.14.4-1.intel64.pkg.

Проверка установки

Проверка статуса компонентов

systemctl status wazuh-manager
systemctl status wazuh-indexer
systemctl status wazuh-dashboard

Проверка доступности индексатора

curl -k -u admin:<ADMIN_PASSWORD> https://localhost:9200

Ожидаемый ответ содержит имя кластера и версию OpenSearch.

Проверка подключения агентов

curl -k -u admin:<ADMIN_PASSWORD> https://localhost:9200/_cat/nodes?v

Или через REST API Wazuh:

TOKEN=$(curl -sk -u wazuh-wui:<WUI_PASSWORD> \
  -X POST "https://localhost:55000/security/user/authenticate?raw=true")

curl -sk -H "Authorization: Bearer $TOKEN" \
  "https://localhost:55000/agents?status=active" | python3 -m json.tool

Действия после установки

Отключение автоматических обновлений

Для обеспечения стабильности рекомендуется отключить автоматическое обновление пакетов Wazuh:

Для Ubuntu/Debian:

sed -i "s/^deb /#deb /" /etc/apt/sources.list.d/wazuh.list
apt-get update

Для CentOS/RHEL:

sed -i "s/^enabled=1/enabled=0/" /etc/yum.repos.d/wazuh.repo

Смена паролей по умолчанию

Пароли, сгенерированные инсталлятором, следует сменить для production-среды. Подробная процедура описана в разделе установка дашборда .

Удаление

Для полного удаления установки, выполненной через инсталлятор:

sudo bash ./wazuh-install.sh -u

Подробная процедура удаления отдельных компонентов описана в разделе удаление Wazuh .

Дальнейшие шаги

Установка агентов - развертывание агентов на конечных точках
Архитектура Wazuh - понимание компонентов платформы
Компоненты Wazuh - детальное описание каждого компонента

Last updated on 8, апреля 2026

Удаление Wazuh 4.14 - пошаговое руководство