« LINUX:Wazuh-WUI » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 12 : | Ligne 12 : | ||
Le schéma suivant nous présente l'organisation retenue. | Le schéma suivant nous présente l'organisation retenue. | ||
[[FILE:LINUX:Wazuh.3.pdf|800px|center]] | [[FILE:LINUX:Wazuh.3.pdf|800px|center]] | ||
Par rapport au schémas précédents, diverses pièces viennent s'ajouter: | |||
* Wazuh-Indexer (ElasticSearch): est la pièce centrale. Il est constitué du logiciel ElasticSearch qui a été personnalisé pour Wazuh. Il est chargé de classer, d'organiser, les alertes qu'il va recevoir du logiciel Filebeat. Le résultat de ce travail pourra à son tour être consulté par le logiciel Wazuh-DashBoard. Il reçoit ses données et distribue ses résultats via le port réseau TCP 9200. | |||
* Filebeat: est chargé d'intercepter les alertes émises par Wazuh-Manager en inspectant ses journaux. Il les transmet au logiciel Wazuh-Indexer via son port d'écoute TCP 9200. | |||