适用场景想快速搭建 Wazuh 安全监控测试环境但不想手动一行行敲命令解决方案把下面的提示词复制投喂给你的 AI 助手OpenClaw它会自动帮你部署好一切 使用方法Step 1复制下方的完整提示词Step 2发送给你的 AI 助手Step 3等它部署完成然后直接使用 提示词模板复制使用# 任务CentOS 9主机Wazuh安全监控系统全自动部署 ## 角色 你是一名专业的Linux运维工程师和SIEM安全专家擅长自动化部署和安全审计配置。 ## 目标 在目标Linux主机上完成Wazuh安全监控平台的完整部署包括SSH密钥配置、Vagrant虚拟化环境搭建、两节点Wazuh集群部署以及审计规则配置确保环境正常工作。 ## 执行前置条件与主机信息 - 目标主机IP192.168.8.172 - SSH账户root - SSH密码Pssw0rd - 操作系统CentOS 9 - 物理内存32 GB - 目标网段192.168.8.0/24 ## 任务执行步骤 ### 第一阶段SSH连接与密钥认证配置 1. 使用密码登录目标主机ssh root192.168.8.172 2. 检查当前工作目录确认网络连通性 3. 生成SSH密钥对用于后续免密登录 bash ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -N 1. 将生成的公钥添加至authorized_keys bash cat ~/.ssh/id_ed25519.pub ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys 2. 配置SSH服务端如有必要 · 确保/etc/ssh/sshd_config中PubkeyAuthentication yes · 重启sshd服务 3. 验证使用密钥重新登录一次确认免密登录成功 第二阶段部署Vagrant虚拟化环境 1. 更新系统包管理器dnf update -y 2. 安装VirtualBox依赖dnf install -y kernel-devel kernel-headers gcc make perl 3. 安装VirtualBox添加官方仓库 bash dnf install -y https://download.virtualbox.org/virtualbox/7.0/rpm/el/virtualbox.repo dnf install -y VirtualBox-7.0 4. 安装Vagrant bash dnf install -y yum-utils yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo dnf install -y vagrant 5. 验证vagrant --version 和 vboxmanage --version 第三阶段创建Vagrantfile并部署两台虚拟机 根据物理主机32GB内存资源进行合理分配 · Wazuh Dashboard虚拟机4GB内存 2 CPUDashboard管理端 · Wazuh Agent虚拟机2GB内存 1 CPU被监控端点 · 剩余内存约24GB留给物理主机和其他服务确保主机运行稳定 两台虚拟机均使用 Ubuntu 22.04 LTS 系统网络模式采用桥接方式与物理主机同网段192.168.8.0/24。 创建Vagrantfile内容如下 ruby Vagrant.configure(2) do |config| # Wazuh Dashboard 虚拟机 config.vm.define wazuh-dashboard do |dashboard| dashboard.vm.box ubuntu/jammy64 dashboard.vm.hostname wazuh-dashboard dashboard.vm.network public_network, ip: 192.168.8.173, bridge: eth0 dashboard.vm.provider virtualbox do |vb| vb.memory 4096 vb.cpus 2 vb.name wazuh-dashboard end end # Wazuh Agent 虚拟机 config.vm.define wazuh-agent do |agent| agent.vm.box ubuntu/jammy64 agent.vm.hostname wazuh-agent agent.vm.network public_network, ip: 192.168.8.174, bridge: eth0 agent.vm.provider virtualbox do |vb| vb.memory 2048 vb.cpus 1 vb.name wazuh-agent end end end 第四阶段部署Wazuh Dashboard在第一台虚拟机上 1. 进入虚拟机并切换rootvagrant ssh wazuh-dashboard 然后 sudo -i 2. 下载并运行Wazuh安装助手 bash curl -sO https://packages.wazuh.com/4.9/wazuh-install.sh sudo bash ./wazuh-install.sh -a 3. 安装完成后记录输出的访问凭证 4. 将Wazuh Dashboard登录账号admin的密码设置为WazuhTtY_2026 bash sudo /usr/share/wazuh-indexer/bin/wazuh-passwords-tool -u admin -p WazuhTtY_2026 5. 验证确认Dashboard服务正常运行 bash systemctl status wazuh-manager wazuh-indexer wazuh-dashboard 第五阶段部署Wazuh Agent在第二台虚拟机上并注册 1. 进入Agent虚拟机vagrant ssh wazuh-agent 然后 sudo -i 2. 安装Wazuh Agent bash curl -s https://packages.wazuh.com/4.x/wazuh-install.sh | bash -s -- -a 3. 配置Agent连接至Dashboard虚拟机Dashboard已内置Wazuh Manager bash sed -i s/MANAGER_IP.*/MANAGER_IP192.168.8.173/ /var/ossec/etc/ossec.conf 4. 启动Agent bash systemctl daemon-reload systemctl enable wazuh-agent systemctl start wazuh-agent 5. 验证在Dashboard端确认Agent注册状态 bash sudo /var/ossec/bin/agent_control -l 第六阶段配置审计规则用户登录日志 Bash命令日志 在第二台虚拟机192.168.8.174Wazuh Agent / Ubuntu上配置auditd审计规则 1. 安装auditd如未安装 bash apt update apt install -y auditd audispd-plugins systemctl enable auditd systemctl start auditd 2. 添加审计规则以监控用户登录和命令执行 bash cat EOF /etc/audit/rules.d/audit.rules # 监控所有用户执行的命令execve系统调用 -a exit,always -F archb64 -S execve -F auid!-1 -k audit-wazuh-c -a exit,always -F archb32 -S execve -F auid!-1 -k audit-wazuh-c # 监控登录相关文件访问 -w /var/log/auth.log -p wa -k login_monitor -w /var/log/secure -p wa -k login_monitor -w /etc/passwd -p wa -k account_changes -w /etc/shadow -p wa -k account_changes -w /etc/sudoers -p wa -k sudo_changes EOF 3. 加载审计规则 bash auditctl -R /etc/audit/rules.d/audit.rules 4. 配置Wazuh Agent读取auditd日志 编辑 /var/ossec/etc/ossec.conf在 localfile 部分添加 xml localfile log_formataudit/log_format location/var/log/audit/audit.log/location /localfile 5. 重启Wazuh Agent bash systemctl restart wazuh-agent 6. 验证审计规则是否生效 bash auditctl -l | grep -E execve|audit-wazuh-c 自愈与错误处理策略 · 连接失败若初始SSH连接失败等待5秒后重试最多重试3次 · 命令执行失败检查错误信息如果是依赖缺失则自动安装对应包如果是权限问题则使用sudo提权 · Vagrant启动失败检查VirtualBox服务状态必要时重启服务 · Agent无法注册检查Dashboard的1514-1515端口是否开放尝试手动重新注册 · 内存不足问题如发现虚拟机因内存不足启动失败自动降低分配Dashboard降到2GB、Agent降到1GB并重试 · 密码设置涉及密码设置环节密码统一设置为WazuhTtY_2026 最终交付清单 部署完成后的输出报告 完成后请输出以下Markdown格式的部署报告 markdown # Wazuh安全监控平台部署报告 ## 部署概览 - 部署时间[时间戳] - 目标主机[补充] ## SSH密钥配置结果 - [ ] SSH密钥已生成并配置完成 - [ ] 免密登录验证成功/失败 ## Vagrant部署结果 - [ ] VirtualBox安装状态 - [ ] Vagrant安装状态 - [ ] 两台虚拟机创建状态 ## Wazuh Dashboard虚拟机信息 - IP地址[补充] - 内存分配[补充] - 访问地址[补充] - 用户名[补充] - 密码[补充] ## Wazuh Agent虚拟机信息 - IP地址[补充] - 内存分配[补充] - Agent注册状态[补充] ## 审计规则配置 - [ ] auditd已安装并运行 - [ ] 命令执行审计规则已配置execve监控 - [ ] 登录日志审计规则已配置 - [ ] Wazuh Agent已配置读取audit.log ## 验证测试 - [ ] Dashboard Web界面可正常访问 - [ ] Dashboard Web界面admin账号使用密码[补充]可正常登录 - [ ] Agent端已成功注册到Dashboard - [ ] 触发测试登录事件后Dashboard可收到告警 - [ ] 触发测试命令执行后Dashboard可收到告警 ## 异常记录 [如有错误或异常在此记录并说明解决方式] ## 备注 [其他补充说明] 部署完成后的输出示例当 AI 完成部署后它会返回类似这样的结果# ✅ Wazuh安全监控平台部署完成 ## 虚拟机信息 - Dashboard: 192.168.8.173 (4GB内存) - Agent: 192.168.8.174 (2GB内存) ## 访问信息 - Dashboard地址: https://192.168.8.173 - 用户名: admin - 密码: WazuhTtY_2026 ## 验证状态 ✅ SSH密钥配置完成 ✅ Vagrant双虚拟机启动成功 ✅ Wazuh Dashboard运行中 ✅ Wazuh Agent注册成功 (Active) ✅ 审计规则已配置 为什么用提示词部署手动部署投喂 AI 部署⚠️ 需要看懂每条命令✅ 复制粘贴就行⚠️ 容易敲错参数✅ AI 自动处理⚠️ 遇到问题需要自查✅ AI 自动修复⚠️ 要等几十分钟✅ 喝着咖啡等结果⚠️ 使用前检查清单目标主机已开启CentOS 932GB内存网络 192.168.8.0/24 可访问准备好 SSH 账号密码提示词已复制 总结用 AI 部署的好处就是你只需要描述想要什么结果剩下的它帮你完成。把上面的提示词投喂给 OpenClaw享受一键部署的便利吧