本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
wazuh-indexer Docker 镜像下载 - 轩辕镜像
wazuh-indexer 镜像详细信息和使用指南
wazuh-indexer 镜像标签列表和版本信息
wazuh-indexer 镜像拉取命令和加速下载
wazuh-indexer 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
wazuh/wazuh-indexer
wazuh-indexer 镜像详细信息
wazuh-indexer 镜像标签列表
wazuh-indexer 镜像使用说明
wazuh-indexer 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Wazuh Docker容器提供Wazuh manager、dashboard和indexer组件,支持单节点或多节点部署,用于构建集安全监控、日志分析、告警可视化于一体的Wazuh环境,满足不同规模的安全运维需求。
27 收藏0 次下载activewazuh镜像
wazuh-indexer 镜像详细说明
wazuh-indexer 使用指南
wazuh-indexer 配置说明
wazuh-indexer 官方文档
Wazuh Docker容器
镜像概述和主要用途
Wazuh Docker容器提供运行Wazuh安全监控平台所需的完整组件,包括:
- Wazuh manager:运行Wazuh manager、Wazuh API和Filebeat OSS,负责日志收集、规则检测和告警生成。
- Wazuh dashboard:提供Web用户界面,用于浏览告警数据、可视化代理配置和状态。
- Wazuh indexer:作为索引器容器,支持单节点集群或多节点集群部署(需注意调整
vm.max_map_count系统设置,详见Wazuh文档)。
仓库包含多个功能目录:
build-docker-images:构建Wazuh镜像的指南和资源。indexer-certs-creator:生成索引器证书的工具和说明。single-node:单节点部署指南(1个manager、1个indexer、1个dashboard)。multi-node:多节点部署指南(2个manager、3个indexer、1个dashboard)。
核心功能和特性
组件功能
- Wazuh manager:集成Wazuh manager核心服务、RESTful API和Filebeat OSS,实现日志采集、安全规则检测和告警转发。
- Wazuh dashboard:基于Web的可视化平台,支持告警数据浏览、代理状态监控和配置管理。
- Wazuh indexer:提供分布式索引服务,支持告警数据的存储、检索和分析,可灵活扩展为单节点或多节点集群。
部署灵活性
- 支持单节点快速部署(适合测试和小型环境)。
- 支持多节点高可用部署(适合生产环境,提供集群冗余和负载均衡)。
使用场景和适用范围
- 小型环境/测试:通过单节点部署快速搭建Wazuh测试环境,验证安全监控功能。
- 生产环境:通过多节点部署构建高可用安全监控平台,满足企业级日志分析、威胁检测和合规审计需求。
- 安全运维:适用于需要集中管理服务器、网络设备日志,实时监控安全事件的场景。
使用方法和配置说明
文档参考
- Wazuh完整文档
- Wazuh Docker文档
- Docker Hub
SSL证书设置
启动环境前需提供SSL证书(可生成自签名证书),配置方法详见Wazuh Docker文档。
环境变量配置
Wazuh
API_USERNAME="wazuh-wui" # Wazuh API用户名 API_PASSWORD="MyS3cr37P450r.*-" # Wazuh API密码(需满足8+长度,包含大小写字母和特殊字符) INDEXER_URL=[***] # Wazuh indexer URL INDEXER_USERNAME=admin # Wazuh indexer用户名 INDEXER_PASSWORD=SecretPassword # Wazuh indexer密码 FILEBEAT_SSL_VERIFICATION_MODE=full # Filebeat SSL验证模式(full或none) SSL_CERTIFICATE_AUTHORITIES="" # Filebeat SSL CA证书路径 SSL_CERTIFICATE="" # Filebeat SSL证书路径 SSL_KEY="" # Filebeat SSL密钥路径
Dashboard
PATTERN="wazuh-alerts-*" # 默认索引模式 CHECKS_PATTERN=true # 健康检查是否验证索引模式(true/false) CHECKS_TEMPLATE=true # 健康检查是否验证模板(true/false) CHECKS_API=true # 健康检查是否验证API(true/false) CHECKS_SETUP=true # 健康检查是否验证初始化设置(true/false) EXTENSIONS_PCI=true # 启用PCI扩展 EXTENSIONS_GDPR=true # 启用GDPR扩展 EXTENSIONS_HIPAA=true # 启用HIPAA扩展 EXTENSIONS_NIST=true # 启用NIST扩展 EXTENSIONS_TSC=true # 启用TSC扩展 EXTENSIONS_AUDIT=true # 启用审计扩展 EXTENSIONS_OSCAP=false # 启用OpenSCAP扩展 EXTENSIONS_CISCAT=false # 启用CISCAT扩展 EXTENSIONS_AWS=false # 启用AWS扩展 EXTENSIONS_GCP=false # 启用GCP扩展 EXTENSIONS_VIRUSTOTAL=false # 启用Virustotal扩展 EXTENSIONS_OSQUERY=false # 启用OSQuery扩展 APP_TIMEOUT=20000 # Wazuh应用请求超时时间(毫秒) API_SELECTOR=true # 是否允许用户从应用顶部菜单切换API IP_SELECTOR=true # 是否允许用户从应用顶部菜单切换索引模式 IP_IGNORE="[]" # 忽略的索引模式列表 DASHBOARD_USERNAME=kibanaserver # 仪表板密钥库中保存的自定义用户 DASHBOARD_PASSWORD=kibanaserver # 仪表板密钥库中保存的自定义密码 WAZUH_MONITORING_ENABLED=true # 是否启用wazuh-monitoring索引 WAZUH_MONITORING_FREQUENCY=900 # wazuh-monitoring索引 cron任务频率(秒) WAZUH_MONITORING_SHARDS=2 # wazuh-monitoring-*索引分片数 WAZUH_MONITORING_REPLICAS=0 # wazuh-monitoring-*索引副本数
目录结构说明
- build-docker-images:包含构建Wazuh镜像的脚本和资源,详见目录内README。
- indexer-certs-creator:索引器证书生成工具及资源,详见目录内README。
- single-node:单节点部署配置(1 manager + 1 indexer + 1 dashboard),提供docker-compose文件和部署指南。
- multi-node:多节点部署配置(2 managers + 3 indexers + 1 dashboard),提供高可用部署指南。
部署示例
- 单节点部署:参考
single-node目录下的README,使用提供的docker-compose.yml快速启动单节点Wazuh环境。 - 多节点部署:参考
multi-node目录下的README,配置多节点集群,实现高可用架构。
兼容性矩阵
| Wazuh 版本 | ODFE | XPACK |
|---|---|---|
| v4.3.0+ | N/A | N/A |
| v4.2.7 | 1.13.2 | 7.11.2 |
| v4.2.6 | 1.13.2 | 7.11.2 |
| v4.2.5 | 1.13.2 | 7.11.2 |
| v4.2.4 | 1.13.2 | 7.11.2 |
| v4.2.3 | 1.13.2 | 7.11.2 |
| v4.2.2 | 1.13.2 | 7.11.2 |
| v4.2.1 | 1.13.2 | 7.11.2 |
| v4.2.0 | 1.13.2 | 7.10.2 |
| v4.1.5 | 1.13.2 | 7.10.2 |
| v4.1.4 | 1.12.0 | 7.10.2 |
| v4.1.3 | 1.12.0 | 7.10.2 |
| v4.1.2 | 1.12.0 | 7.10.2 |
| v4.1.1 | 1.12.0 | 7.10.2 |
| v4.1.0 | 1.12.0 | 7.10.2 |
| v4.0.4 | 1.11.0 | |
| v4.0.3 | 1.11.0 | |
| v4.0.2 | 1.11.0 | |
| v4.0.1 | 1.11.0 | |
| v4.0.0 | 1.10.1 |
版权和许可
Wazuh Docker 版权所有 (C) 2017,Wazuh Inc.(许可证 GPLv2)
参考链接
Wazuh 官网
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429