Problema con eventos dashboard

292 views
Skip to first unread message

henry valz

unread,
May 4, 2023, 12:17:19 PM5/4/23
to Wazuh mailing list
Saludos:

Tengo un problema con el wazuh, tengo una instalación de todo los componentes en un solo servidor, pero de un momento a otro a dejado de mostrar los eventos en el dashboard, no se puede visualizar ningun evento es como si no llegaran los eventos.

He revisado los archivos /var/ossec/logs/.../alerts.json y /var/ossec/logs/.../ archives.json y si están llegando los eventos, pero sigo sin poder verlos en el dashboard.

Que puede estar sucediendo?

gracias

Alexander Bohorquez

unread,
May 4, 2023, 12:47:11 PM5/4/23
to Wazuh mailing list
Hola Henry,

Espero estés bien y gracias por utilizar Wazuh!

Puede que el problema esté relacionado a tu componente Wazuh-indexer/Elasticsearch. Para identificar esto podrías verificar los siguientes logs y compartirlos aquí:

cat /var/log/wazuh-indexer/<cluster_name>.log | grep -i shards

cat /var/log/wazuh-indexer/<cluster_name>.log | grep -i error

Por defecto, el archivo de logs lleva el nombre del clúster, por lo que en nuestro caso, de forma predeterminada, es wazuh-cluster.log

cat /var/log/wazuh-indexer/wazuh-cluster.log | grep -i shards

cat /var/log/wazuh-indexer/wazuh-cluster.log | grep -i error

Quedo atento a tu respuesta.

Saludos!


henry valz

unread,
May 8, 2023, 9:27:25 PM5/8/23
to Wazuh mailing list
Hola Alexander adjunto la salida del prompt al ejecutar esos comandoserror.png


signal-2023-05-08-202621_002.png

atte.:
Henry
Reply all
Reply to author
Forward
0 new messages