基本目的 wazhu集群是一组wazuh管理器,它们共同工作以增强服务的可用性和可扩展性。使用wazuh集群设置,只要我们在必要时增加worker节点,就可以大大增加agent的数量。
使用集群的原因 支持水平扩展与高可用性。
水平扩展 支持数千个agent同时上报,向集群中增加一个agent也很简单(只需要在配置中增加master的地址)并且可以实现自动化,使用户可以实现自动扩展
可用性 单节点机器系统可能宕机、或者人为关机、硬件损坏,当机器恢复时,您不知道之前发生的事件。但是在使用集群时,可以保证你的agent总有一个管理器可以汇报。
wazuh中master集中与协调worker节点、确保关键和所需的数据在所有节点上是一致的。它提供集中化的内容包括:agent注册,agent删除,规则、解码器与cdb列表同步,agents的配置组织。
worker包含三个主要工作:从master同步所有完整性文件、将agent代理状态发送到master、重定向agent注册请求到master。
集群工作原理 集群被守护进程wazuh-clusterd管理,该守护进程按照主从架构模式与所有节点通信。
版权声明:本文为CSDN博主「x-ghost」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
