Monitorizar Docker con wazuh

Siguiendo con las entradas de la implementación de un SIRP (https://red-orbita.com/?p=8726) Ahora vamos a configurar para poder monitorizar Docker

Instalamos el software necesario

apt install python-pip libffi-dev libxml2-dev libxslt1-dev libssl-dev
python -m easy_install --upgrade pyOpenSSL
pip install docker

Ahora nos vamos al fichero de configuración de ossec y agregamos las siguientes lineas

<wodle name="docker-listener">
    <interval>10m</interval>
    <attempts>5</attempts>
    <run_on_start>no</run_on_start>
    <disabled>no</disabled>
</wodle>

Reiniciamos el agente

/etc/init.d/wazuh-agent restart

Una vez realizada la configuración nos vamos a Kibana > Wazuh > Settings > Extensions

Activamos el Dashboard de Docker

Una vez activado, nos vamos a Agents > seleccionamos nuestro agente y deberíamos ver el dashborad de Docker

Ahora si nos vamos a Dicovers podemos ver las alertas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *