Después de completar la instalación del servidor Wazuh en cada nodo, es necesario configurar un solo nodo como maestro, y el resto como trabajadores.
Configuración del nodo maestro del servidor Wazuh
Edita los siguientes ajustes en el archivo de configuración /var/ossec/etc/ossec.conf
:
<cluster>
<name>wazuh</name>
<node_name>master-node</node_name>
<node_type>master</node_type>
<key>c98b62a9b6169ac5f67dae55ae4a9088</key>
<port>1516</port>
<bind_addr>0.0.0.0</bind_addr>
<nodes>
<node>WAZUH-MASTER-ADDRESS</node>
</nodes>
<hidden>no</hidden>
<disabled>no</disabled>
</cluster>
Parámetros a configurar:
- name: Indica el nombre del clúster.
- node_name: Especifica el nombre del nodo actual.
- node_type: Define el rol del nodo. Debe estar configurado como
master
. - key: Clave usada para cifrar la comunicación entre los nodos del clúster. Debe tener 32 caracteres y ser idéntica para todos los nodos del clúster. Usa el siguiente comando para generar una clave aleatoria:
openssl rand -hex 16
- port: Especifica el puerto de destino para la comunicación del clúster.
- bind_addr: Dirección IP de red donde el nodo escucha solicitudes entrantes (usar
0.0.0.0
para cualquier IP). - nodes: Dirección del nodo maestro (puede ser una IP o un DNS). Este parámetro debe configurarse en todos los nodos, incluyendo el maestro.
- hidden: Indica si la información del clúster se muestra o se oculta en las alertas generadas.
- disabled: Habilita o deshabilita el nodo en el clúster. Debe estar en
no
.
Reiniciar el gestor Wazuh en el nodo maestro:
Para sistemas con Systemd:
systemctl restart wazuh-manager
Configuración de los nodos trabajadores del servidor Wazuh
Edita la configuración de cada nodo trabajador en el archivo /var/ossec/etc/ossec.conf
:
<cluster>
<name>wazuh</name>
<node_name>worker-node</node_name>
<node_type>worker</node_type>
<key>c98b62a9b6169ac5f67dae55ae4a9088</key>
<port>1516</port>
<bind_addr>0.0.0.0</bind_addr>
<nodes>
<node>WAZUH-MASTER-ADDRESS</node>
</nodes>
<hidden>no</hidden>
<disabled>no</disabled>
</cluster>
Parámetros a configurar:
- name: Nombre del clúster.
- node_name: Nombre único del nodo. Cada nodo en el clúster debe tener un nombre diferente.
- node_type: Define el rol del nodo. Debe configurarse como
worker
. - key: Clave creada previamente para el nodo maestro. Debe ser idéntica en todos los nodos.
- nodes: Dirección del nodo maestro (IP o DNS).
- disabled: Habilita o deshabilita el nodo en el clúster. Debe estar en
no
.
Reiniciar el gestor Wazuh en cada nodo trabajador:
Para sistemas con Systemd:
systemctl restart wazuh-manager
Repite estos pasos de configuración para cada nodo trabajador del clúster.
Verificación del clúster del servidor Wazuh
Para comprobar que el clúster está habilitado y que todos los nodos están conectados, ejecuta el siguiente comando:
/var/ossec/bin/cluster_control -l
Ejemplo de salida del comando:
NAME TYPE VERSION ADDRESS
master-node master 4.9.2 10.0.0.3
worker-node1 worker 4.9.2 10.0.0.4
worker-node2 worker 4.9.2 10.0.0.5
Nota: Las direcciones 10.0.0.3
, 10.0.0.4
y 10.0.0.5
son solo ejemplos.
Siguientes pasos
Con la instalación del servidor Wazuh completada, puedes continuar con la instalación del panel de control de Wazuh siguiendo los pasos indicados en su guía.