Install Wazuh Agent di Rocky Linux 8

Install Wazuh Agent di Rocky Linux 8

by

Memasang Wazuh Agent di Rocky Linux 8: Panduan Mudah

Memasang Wazuh agent di sistem operasi Rocky Linux 8 adalah langkah penting untuk memantau dan mengamankan server Anda. Agen ini berfungsi untuk mengumpulkan data log, mendeteksi ancaman, dan melaporkan aktivitas keamanan ke Wazuh manager pusat. Proses instalasinya cukup mudah jika Anda mengikuti langkah-langkah yang tepat.

Menambahkan Repositori Wazuh

Langkah pertama untuk bisa memasang Wazuh agent adalah menambahkan repositori Wazuh ke sistem Rocky Linux 8 Anda. Repositori ini berisi paket perangkat lunak yang dibutuhkan. Cara paling umum adalah dengan membuat file .repo baru di direktori /etc/yum.repos.d/. Di dalam file ini, Anda akan menentukan detail repositori Wazuh, termasuk URL tempat paket-paket disimpan. Menambahkan repositori ini memastikan Anda mendapatkan versi Wazuh agent yang stabil dan terbaru langsung dari sumber resminya.

Mengimpor Kunci GPG Wazuh

Setelah repositori ditambahkan, penting untuk mengimpor kunci GPG (GNU Privacy Guard) Wazuh. Kunci GPG ini digunakan untuk memverifikasi integritas paket yang akan diunduh dari repositori. Dengan mengimpor kunci ini, sistem Anda dapat memastikan bahwa paket Wazuh agent yang Anda pasang belum diubah atau dirusak oleh pihak yang tidak bertanggung jawab. Perintah untuk mengimpor kunci GPG biasanya menggunakan manajer paket Anda, seperti yum atau dnf.

Melakukan Instalasi Wazuh Agent

Setelah repositori dan kunci GPG siap, Anda bisa langsung melakukan instalasi Wazuh agent. Gunakan perintah instalasi dari manajer paket Rocky Linux 8 Anda (misalnya, dnf install wazuh-agent). Sistem akan mengunduh paket Wazuh agent dan semua dependensinya dari repositori yang sudah ditambahkan tadi, kemudian menginstalnya di server Anda.

Mengkonfigurasi dan Menghubungkan Agent ke Manager

Setelah terinstal, Wazuh agent perlu dikonfigurasi agar tahu ke mana ia harus mengirim data keamanan. Langkah krusial di sini adalah mengedit file konfigurasi utama Wazuh agent, biasanya terletak di /var/ossec/etc/ossec.conf. Anda perlu mencari bagian <client> dan menentukan alamat IP atau nama host dari Wazuh manager Anda di tag <server-ip>. Simpan perubahan pada file konfigurasi tersebut.

BACA JUGA:  Landing Zone Accelerator Kini Hadir di Berbagai Region AWS, Bantu Wujudkan Kedaulatan Digital

Mengaktifkan dan Menjalankan Wazuh Agent

Langkah terakhir adalah mengaktifkan dan menjalankan service Wazuh agent. Gunakan perintah systemctl enable wazuh-agent untuk memastikan agen ini otomatis berjalan setiap kali server boot, dan systemctl start wazuh-agent untuk memulai agen tersebut saat itu juga. Pastikan untuk memeriksa status service (systemctl status wazuh-agent) untuk memastikan agen berjalan tanpa error dan berhasil terhubung ke Wazuh manager. Dengan agen yang berjalan dan terhubung, server Rocky Linux 8 Anda kini aktif dipantau oleh sistem Wazuh.

Sumber: https://kifarunix.com/install-wazuh-agent-on-rocky-linux-8/