Guía
Instalación All-in-One en Ubuntu 22.04 (Manager + Indexer + Dashboard)
10/8/2025• Status: publish
Prerrequisitos
- Ubuntu Server 22.04 limpio, 4 vCPU, 8 GB RAM, 50 GB disco.
- Usuario con sudo, puertos abiertos: 1514/UDP (logs), 1515/TCP (agentes), 5601/TCP (Dashboard), 9200/TCP (Indexer).
Pasos
- Actualizar e instalar dependencias:
bashCopiarEditarsudo apt update && sudo apt -y upgrade
sudo apt -y install curl unzip apt-transport-https
- Instalar Wazuh (paquete todo-en-uno):
bashCopiarEditarcurl -sO https://packages.wazuh.com/4.x/wazuh-install.sh
sudo bash wazuh-install.sh -a
- Guardar el usuario/clave del Dashboard que muestra el instalador.
- Ajustar firewall (UFW):
bashCopiarEditarsudo ufw allow 1514/udp
sudo ufw allow 1515/tcp
sudo ufw allow 5601/tcp
sudo ufw allow 9200/tcp
sudo ufw reload
Validación
- Dashboard:
https://IP:5601(ver “Wazuh Dashboard”). - Servicios:
bashCopiarEditarsudo systemctl status wazuh-manager
sudo systemctl status wazuh-indexer
sudo systemctl status wazuh-dashboard
Troubleshooting rápido
- Logs:
/var/ossec/logs/ossec.log,/var/log/wazuh-indexer/,/var/log/wazuh-dashboard/. - Si el dashboard no levanta:
sudo systemctl restart wazuh-dashboardy revisar certificados en/etc/wazuh-dashboard/certs/.