Wazuh ติดตั้งแบบเร็ว

ตัวอย่างนี้จะเป็นการติดตั้ง Wazuh แบบเร็ว (Quickstart) ซึ่งจะรวมทุกอย่างไว้ในเครื่องเดียวและติดตั้งอย่างง่าย ก่อนอื่นต้องเตรียม spec ของ server ที่จะทำการติดตั้งก่อน สำหรับตัวอย่างนี้จะใช้ spec ดังนี้

OS: Ubuntu 24.04 LTS
vCPU: 4
RAM: 4 GB
Storage: 50 GB

ทั้งนี้ สำหรับฮาร์ดแวร์ที่จะใช้งานจริง ขึ้นอยู่กับความต้องการในการใช้งานและจำนวน agent ที่เชื่อมต่อ และสเปกฮาร์ดแวร์ที่แนะนำสำหรับการติดตั้งแบบเร็ว (Quickstart) โดยทั่วไปการติดตั้งลักษณะนี้เพียงพอสำหรับการเฝ้าระวัง (monitoring) ได้ถึง 100 endpoints และสามารถเก็บข้อมูลแจ้งเตือน (alert data) ที่ค้นหา/ทำดัชนีได้เป็นเวลา 90 วัน

สเปกฮาร์ดแวร์ที่แนะนำ

Agents	CPU	RAM	Storage (90 days)
1–25	4 vCPU	8 GiB	50 GB
25–50	8 vCPU	8 GiB	100 GB
50–100	8 vCPU	8 GiB	200 GB

ระบบปฏิบัติการที่รองรับ

Wazuh จำเป็นต้องใช้โปรเซสเซอร์ Intel, AMD หรือ ARM Linux แบบ 64 บิต (สถาปัตยกรรม x86_64/AMD64 หรือ AARCH64/ARM64) จึงจะทำงานได้ และ Wazuh แนะนำให้ใช้ระบบปฏิบัติ ดังนี้

Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04
Amazon Linux 2, Amazon Linux 2023
Red Hat Enterprise Linux 7, 8, 9
CentOS 7, 8

มาเริ่มติดตั้ง Wazuh กันเลย

การติดตั้ง Wazuh แบบง่าย

1.Login เข้า OS ให้เรียบร้อย (พร้อมที่จะพิมพ์คำสั่งในการติดตั้ง) ไม่ต้องเข้า user root นะ

2.ดาวน์โหลดและเรียกใช้ตัวช่วยในติดตั้ง Wazuh โดยพิมพ์คำสั่ง และกด Enter

curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

(ถ้ามี) กรอกรหัสผ่านสำหรับผู้ใช้งานที่รันคำสั่ง

3.Wazuh จะเริ่มทำการติดตั้งให้รอสักครู่

4.เมื่อติดตั้งเสร็จแล้วจะได้ User และ Password สำหรับการเข้าใช้งาน และ URL สำหรับการเข้าระบบจะเป็น https://<IP ของเครื่องที่ติดตั้ง> เช่น หากเครื่องนี้ IP: 192.168.20.236 ก็จะได้เป็น https://192.168.20.236

5.เมื่อเข้าผ่าน browser จะแสดงหน้าจอ Login ให้ใช้ User และ Password ในข้อ 4

* หากเจอหน้า Your connection is not private ให้กด Advanced > Proceed to …… (unsafe)

6.หลังจากเข้าระบบ Wazuh ได้แล้ว จะแสดงหน้าแบบนี้ เป็นการเสร็จสิ้นขั้นตอนในการติดตั้ง Wazuh ต่อไปจะต้องติดตั้ง Wazuh agent เพื่อส่ง log เข้ามาให้ระบบ Wazuh ประมวลผล