Instalação Wazuh via Docker-Compose modo "single-node"

As configurações do Wazuh estão definidas no arquivo docker-compose.yml. O Sistema Wazuh, após instalado, será composto de:

• 01 Contêiner Wazuh Manager
• 01 Contêiner Wazuh Indexer
• 01 Contêiner Wazuh Dashboard

Passos pra a pré-instalação:

1. Antes de iniciar configure a variável de ambiente 'max_map_count' no seu sistema Linux:

sysctl -w vm.max_map_count=262144

2. SE o sistema não tiver o docker (e o plugin docker-compose) instalados e em execução, faça os passos a seguir ANTES da instalação do Wazuh. Caso contrário pule esta etapa e vá para os passos para a instalação.

curl -sSL https://get.docker.com/ | sh

systemctl start docker

curl -L "https://github.com/docker/compose/releases/download/v2.12.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

3. Teste se o docker-compose está funcionando corretamente:

docker-compose --version

Saída esperada:

Docker Compose version v2.12.2

Passos para a Instalação (considerando docker-compose funcionando normalmente):

1. Execute o script de criação de certificados (autoassinados):

docker-compose -f generate-indexer-certs.yml run --rm generator

2. Instale o sistema Wazuh utilizando o docker-compose:

docker-compose up -d

OBS: Após a instalação aguarde pelo menos 1 minuto (pode ser mais tempo dependendo do host onde está instalado) enquanto o Wazuh Indexer executa pela primeira vez e os índices padrões são gerados.

Acesso ao Wazuh Dashboard: Utilize as credenciais: admin/SecretPassword