Wazuh – Update 3.12 auf 3.13: Unterschied zwischen den Versionen

Symptom

Der Schritt in Wazuh von Version 3.12 auf 3.13 beinhaltet ebenfalls ein Major-Update von der
Elastic-Familie auf 7.8. Das kann u.a. zu Problemen führen und es sollte sehr sorgfältig die
Upgrade Anleitung von Wazuh durchgegangen werden.


Bei m.a.x. IT verwenden wir als Unterbau von Wazuh immer Debian und dabei kam es in einiges
Bestandsinstallation zu kleineren Schwierigkeiten.


Auf jeden Fall erst die offiziellen Schritte abarbeiten:
https://documentation.wazuh.com/3.13/upgrade-guide/upgrading/latest_wazuh3_minor.html#upgrading-latest-minor


Und dann die Elastic-Familie:
https://documentation.wazuh.com/3.13/upgrade-guide/upgrading-elastic-stack/elastic_server_minor_upgrade.html


Anschließend /var/log/syslog beobachten und nach Fehlern suchen.
In unseren ersten Rollouts konnte Kibana nicht gestartet werden und der Nginx hat sich mit
einem „Bad Gateway“ Fehler gemeldet. Verantwortlich dafür ist die neue Suche nach
der kibana.yml in /usr/share/kibana/config was bisher immer nur in /etc/kibana zu finden war.

Als erster Workaround wird das Verzeichnis erstellt:
mkdir /usr/share/kibana/

Und anschließend einen Link auf die bestehende Konfiguration:
ln -s /etc/kibana/kibana.yml /usr/share/kibana/config/kibana.yml

Im Anschluss Kibana starten und Syslog überwachen:
service kibana start


Falls Sie bei Ihren Updates auf Schwierigkeiten stoßen oder benötigen allgemein Beratung zu
Wazuh und SIEM, zögern Sie nicht sich mit unseren Experten in Verbindung zu setzen <Mail von
Vertrieb>.

Tags

Wazuh SIEM

Links und Quellen

https://wazuh.com/

Weiterführende Informationen

Mehr Informationen finden Sie unter www.max-it.de.

Kontakt

Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,
melden Sie sich bitte bei uns unter vertrieb@max-it.de.