Wazuh adalah platform open-source yang kuat untuk keamanan, pemantauan ancaman, dan manajemen insiden. Platform ini menawarkan berbagai kemampuan seperti deteksi anomali, integrasi SIEM (Security Information and Event Management), serta perlindungan endpoint yang komprehensif. Namun, untuk banyak pengguna, instalasi Wazuh bisa menjadi tantangan tersendiri, terutama di lingkungan cloud seperti Alibaba Cloud.

Mengapa Instalasi Wazuh Bisa Sulit?

Beberapa faktor yang membuat instalasi Wazuh menjadi tugas yang rumit meliputi:

  1. Kompleksitas Infrastruktur – Wazuh memiliki beberapa komponen seperti Wazuh Manager, Filebeat, dan Kibana yang harus diinstal dan dikonfigurasi dengan benar. Selain itu, Wazuh juga bergantung pada Elasticsearch untuk menyimpan dan menganalisis log. Memastikan setiap komponen berfungsi secara optimal membutuhkan pengetahuan tentang sistem dan arsitektur server.
  2. Pengaturan Jaringan yang Ketat – Dalam banyak kasus, terutama saat menggunakan platform cloud, seperti ECS Alibaba Cloud, pengaturan firewall, security group, dan port yang benar menjadi kunci. Jika tidak dikonfigurasi dengan tepat, ini bisa menyebabkan komponen Wazuh seperti Kibana atau Manager tidak dapat diakses dari luar.
  3. Skalabilitas dan Performa – Wazuh dapat menghasilkan sejumlah besar log tergantung pada jumlah agen yang terhubung. Tanpa konfigurasi sumber daya yang tepat (seperti CPU, RAM, dan storage), server Anda bisa kewalahan, yang mengakibatkan penurunan performa.
  4. Dependensi Antar Komponen – Agar Wazuh berfungsi sepenuhnya, diperlukan integrasi yang baik dengan Kibana dan Elasticsearch. Kesalahan kecil dalam versi atau konfigurasi dapat menyebabkan masalah dalam tampilan data, bahkan mengganggu operasi log dan analisis.

Namun, dengan panduan yang tepat, instalasi Wazuh pada ECS Alibaba Cloud bisa menjadi lebih mudah. Pada artikel ini kita akan menggunakan 2 cara yaitu menggunakan skrip dan image yang telah disediakan oleh Wazuh.

Prasyarat

Sebelum melakukan Cara Cepat Instalasi Wazuh pada ECS Alibaba Cloud kita harus mengetahui terlebih dahulu prasyarat spesifikasi perangkat keras untuk wazuh. Wazuh sendiri membuat saran spesifikasi berdasarkan jumlah agent/host yang akan dipindai oleh Wazuh.

Jumlah AgentCPUMemoryStorage
1 – 254vCPU8 GiB50 GB
25 – 508vCPU8 GiB100 GB
50 – 1008vCPU8 GiB200 GB

Cara 1 – Menggunakan Skrip

Cara ini adalah cara yang paling cepat yaitu tinggal menjalan perintah yang telah disediakan oleh Wazuh. Pada cara ini silahkan teman-teman membuat instances ECS dengan sistem operasi berikut: Red Hat Enterprise Linux, CentOS, atau Ubuntu dan jalankan perintah berikut lalu tunggu hingga selesai.

Bash
curl -sO https://packages.wazuh.com/4.9/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

JIka sudah selesai maka akan muncul nama pengguna dan kata sandi yang bisa digunakan. Teman-teman bisa membuka Wazuh yang sudah terinstall dengan alamat IP server.

Cara 2 | Impor Image

Wazuh telah menyediakan berkas mesin virtual untuk bisa kita unduh dan jalankan pada lingkungan Alibaba Cloud yang bisa diunduh pada link di sini. Jika teman-teman sudah membaca tutorial saya tentang Instalasi MikroTik RouterOS pada ECS Alibaba Cloud maka caranya sama.

Perbedaan mendasar pada berkas mesin virtual Wazuh adalah format berkas yang disediakan oleh Wazuh yaitu OVA (Open Virtual Appliance) tidak bisa dibaca oleh Alibaba Cloud jadi kita harus mengubahnya menjadi format yang didukung oleh Alibaba Cloud seperti RAW. Untuk cara konversi berkas OVA menjadi RAW teman-teman bisa lihat di tutorial ini.

Saya akan membuat tutorial singkat menggunakan cara impor image

  • Konversi image ke format RAW
  • Unggah ke OSS dan dapatkan link image tersebut
  • Pergi ke ECS > Instances & Images > Images > Import Images, lalu impor images dengan menggunakan link yang kita dapat dari tahap sebelumnya.

  • Sekarang jika kita di ECS > Instances & Images > Images > Custom Images, akan muncul Wazuh sebagai tanda bahwa kita berhasil membuat images. Selanjutnya kita bisa membuat instances dari image ini dengan klik Create Instances pada sebelah kanan.
  • Jika intances sudah terbuat seharusnya kita bisa mengakses Wazuh dengan alamat IP pada peramban kita. Untuk cara ini kita bisa menggunakan nama pengguna admin dan kata sandi admin.

Kesimpulan

Dengan mengikuti langkah-langkah ini, Anda bisa mengatasi tantangan instalasi Wazuh pada ECS Alibaba Cloud dan segera memulai pemantauan keamanan di lingkungan Anda. Pastikan setiap komponen terintegrasi dengan baik, dan konfigurasi jaringan serta resource sudah disesuaikan dengan kebutuhan untuk memastikan performa yang optimal.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *