elk - 从合规性获取警报时出错您的环境可能没有任何包含 Wazuh 警报的索引
问题描述
我是弹性搜索的新手。我必须用 elasticsearch 集群设置 wazuh。我做了所有的事情。我还在 Kibana 上安装了 wazuh 插件。有一次,我打开应用程序并单击代理部分它说 => 从合规性获取警报时出错 您的环境可能没有任何带有 Wazuh 警报的索引
请帮我。
解决方案
您可以尝试卸载并重新安装。这里有官方卸载指南Uninstalling Wazuh with Elastic Stack,在使用本指南再次安装 Elastic 之后无人值守安装
请记住,如果要保留配置,可以备份文件:
cp -p /var/ossec/etc/ossec.conf.orig /var/ossec_backup/etc/ossec.conf
cp -p /var/ossec/etc/local_internal_options.conf /var/ossec_backup /etc/local_internal_options.conf
cp -p /var/ossec/etc/ /var/ossec_backup/etc/client.keys
cp -p /var/ossec/queue/rids/ /var/ossec_backup/queue/rids/*
在这里,您可以获得有关迁移 OSSEC 代理的更多信息
之后,您必须再次将文件放在原始路径中
推荐阅读
- c# - 如何在 C# 中读取资源文件
- android - 为什么后期 init var 不能与 Nullable 一起使用?
- string-formatting - 如何设置编辑掩码,其中零表示 0 而不是任何其他数字?
- angular - 在 Angular 应用程序中拦截重定向 url 请求标头
- r - 如何创建包含多个 png 图像的图表?
- amazon-rds - 将 IAM 角色与 RDS 实例关联
- java - 如何将文件从一个文件夹移动到远程 sftp 服务器上的另一个文件夹,使用 Java Config 动态提供文件名?
- c++ - 如何搜索和删除字符串中的字符
- eigen - 使用 Eigen 将角轴角速度转换为欧拉角速度
- capl - 在面板中按下按钮时,为什么会发送两次数据,有没有解决方案只发送一次?