Wazuh Mail verschicken

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Wazuh: E-Mail-Benachrichtigungen über SMTPS konfigurieren

Diese Anleitung beschreibt, wie Wazuh so konfiguriert wird, dass E-Mail-Benachrichtigungen über einen SMTPS-Server (Port 465) gesendet werden.

Voraussetzungen

  • Ein funktionierender Wazuh-Manager
  • Zugang zu einem SMTP-Server, der SMTPS (Port 465) unterstützt
  • SMTP-Benutzername und Passwort

SMTP-Server in Wazuh konfigurieren

Die Datei /var/ossec/etc/ossec.conf muss angepasst werden. Die folgenden Einstellungen müssen innerhalb des <global>-Abschnitts hinzugefügt oder angepasst werden: 

<global>
  <email_notification>yes</email_notification>
  <email_to>admin@example.com</email_to>
  <email_from>wazuh@example.com</email_from>
  <smtp_server>mail.example.com</smtp_server>
  <smtp_port>465</smtp_port>
  <email_ssl>yes</email_ssl>
  <smtp_user>wazuh@example.com</smtp_user>
  <smtp_password>DEIN-PASSWORT</smtp_password>
</global>

Wazuh neustarten

Damit die Änderungen wirksam werden, muss der Wazuh-Dienst neu gestartet werden: 

systemctl restart wazuh-manager

Testen des E-Mail-Versands

Es kann getestet werden, ob der E-Mail-Versand funktioniert, indem eine Test-Log-Nachricht erzeugt wird: 

/var/ossec/bin/ossec-logtest

Falls die E-Mail nicht ankommt, kann das Wazuh-Log auf Fehler überprüft werden: 

cat /var/ossec/logs/ossec.log | grep email

Fehlerbehebung

Falls keine E-Mails gesendet werden:

  • Sicherstellen, dass die Zugangsdaten korrekt sind.
  • Prüfen, ob der Mailserver SMTPS (Port 465) unterstützt.
  • Falls der Mailserver eine eigene CA verwendet, muss sie eventuell unter /etc/ssl/certs/ abgelegt werden.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Wazuh_Mail_verschicken&oldid=59217