Wazuh – Update 3.12 auf 3.13
Inhaltsverzeichnis
Symptom
Der Schritt in Wazuh von Version 3.12 auf 3.13 beinhaltet ebenfalls ein Major-Update von der
Elastic-Familie auf 7.8. Das kann u.a. zu Problemen führen und es sollte sehr sorgfältig die
Upgrade Anleitung von Wazuh durchgegangen werden.
Bei m.a.x. IT verwenden wir als Unterbau von Wazuh immer Debian und dabei kam es in einiges
Bestandsinstallation zu kleineren Schwierigkeiten.
Auf jeden Fall erst die offiziellen Schritte abarbeiten:
https://documentation.wazuh.com/3.13/upgrade-guide/upgrading/latest_wazuh3_minor.html#upgrading-latest-minor
Und dann die Elastic-Familie:
https://documentation.wazuh.com/3.13/upgrade-guide/upgrading-elastic-stack/elastic_server_minor_upgrade.html
Anschließend /var/log/syslog beobachten und nach Fehlern suchen.
In unseren ersten Rollouts konnte Kibana nicht gestartet werden und der Nginx hat sich mit
einem „Bad Gateway“ Fehler gemeldet. Verantwortlich dafür ist die neue Suche nach
der kibana.yml in /usr/share/kibana/config was bisher immer nur in /etc/kibana zu finden war.
Als erster Workaround wird das Verzeichnis erstellt:
mkdir /usr/share/kibana/
Und anschließend einen Link auf die bestehende Konfiguration:
ln -s /etc/kibana/kibana.yml /usr/share/kibana/config/kibana.yml
Im Anschluss Kibana starten und Syslog überwachen:
service kibana start
Falls Sie bei Ihren Updates auf Schwierigkeiten stoßen oder benötigen allgemein Beratung zu
Wazuh und SIEM, zögern Sie nicht sich mit unseren Experten in Verbindung zu setzen <Mail von
Vertrieb>.
Tags
Wazuh SIEM
Links und Quellen
Weiterführende Informationen
Mehr Informationen finden Sie unter www.max-it.de.
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,
melden Sie sich bitte bei uns unter vertrieb@max-it.de.