Logo

Guia

Lab02 Wazuh controlando agentes

Objetivo

El este laboratorio veremos como poder interactuar con los agentes para su control y actualización. También veremos practicas con grupos de agentes para poder distribuir configuraciones. Todos los binarios de control se encuentran en var/ossec/bin. Los que utilizaremos serán los siguientes:

agent_control
agent_groups
agent_upgrade
manage_agents

agent_control

Su función es el control remoto de los agentes. Lo utilizaremos para lo tipico de arrancar, parar, ver el estado, etc. Algún ejemplo:

./agent_control -l && ./agent_control -lc && ./agent_control -ln && ./agent_control -R -a

agent_groups

Con este comando podemos gestionar grupos de agentes. Un agente puede estar en uno o varios grupos. Esto es muy util para realizar tareas sobre grupos de hosts, un ejemplo es la configuración remota especifica para un grupo de hosts. En próximos laboratorios veremos en la practica la utilidad de los grupos.

agent_upgrade

Con este comando podremos actualizar remotamente los agentes desplegados.

manage_agents

Utilidad interactiva en consola que nos muestra un menú para interactuar con los agentes:

****************************************
* Wazuh v4.3.5 Agent manager.          *
* The following options are available: *
****************************************
   (A)dd an agent (A).
   (E)xtract key for an agent (E).
   (L)ist already added agents (L).
   (R)emove an agent (R).
   (Q)uit.

Ejecutando únicamente cada uno de los comandos nos mostrara una clara guia de uso.