首页
/ Wazuh 4.11.1 RC2 中央组件升级测试报告

Wazuh 4.11.1 RC2 中央组件升级测试报告

2025-05-19 06:43:19作者:卓艾滢Kingsley

本文记录了Wazuh 4.11.1 RC2版本中央组件升级的完整测试过程,包括初始部署、升级操作和升级后验证等关键环节。测试环境采用多节点架构,包含索引器、服务器主节点、服务器工作节点和仪表板组件,同时连接了Windows和Linux代理。

测试环境架构

测试环境采用分布式架构设计,包含以下主要组件:

  1. 索引器节点:运行在Ubuntu 24.04系统上,负责数据索引和存储
  2. 服务器主节点:Ubuntu 24.04系统,作为集群管理节点
  3. 服务器工作节点:Ubuntu 24.04系统,分担主节点工作负载
  4. 仪表板节点:Ubuntu 24.04系统,提供用户界面
  5. 代理节点:包含Windows 11和Debian 11系统,分别连接到主节点和工作节点

初始部署验证

在升级前,我们首先完成了4.11.0版本的完整部署,并进行了全面验证:

  1. 证书配置:使用Wazuh证书工具生成了所有节点所需的证书,包括根CA、节点证书和管理员证书。
  2. 服务启动:成功启动了索引器、服务器和仪表板服务,并验证了各组件间的通信。
  3. 集群配置:配置了主节点和工作节点集群,验证了集群状态显示正常。
  4. 代理连接:Windows和Linux代理分别连接到主节点和工作节点,状态显示为活跃。
  5. 告警生成:通过自定义规则测试了告警生成功能,确认告警能够正确显示在仪表板中。

升级过程

升级过程严格按照官方文档执行,主要步骤如下:

  1. 准备工作

    • 停止Filebeat服务
    • 配置索引器集群设置为仅允许主分片分配
    • 执行索引刷新操作
  2. 索引器升级

    • 停止Wazuh管理器和索引器服务
    • 添加预发布仓库源
    • 执行索引器组件升级
    • 重新启动服务并验证集群状态
  3. 服务器升级

    • 升级主节点和工作节点
    • 更新Filebeat模块和模板
    • 重新配置并启动服务
  4. 仪表板升级

    • 备份配置文件
    • 执行升级操作
    • 验证配置文件完整性

升级过程中特别注意了以下几点:

  • 服务启动顺序
  • 配置文件保留情况
  • 升级过程中无人工干预需求

升级后验证

升级完成后,我们对系统进行了全面验证:

  1. UI功能验证

    • 仪表板各模块可正常访问
    • 安全事件、代理管理等页面显示正常
    • 已知问题(如CTI状态标签显示问题)已确认
  2. 代理连接验证

    • 所有代理保持连接状态
    • 代理版本信息显示正确
  3. 告警功能验证

    • 通过自定义规则生成测试告警
    • Windows和Linux代理告警均能正常显示
  4. 配置文件验证

    • 确认关键配置文件未被意外修改
    • 通过标记验证法确认配置文件完整性

测试结论

本次Wazuh 4.11.1 RC2中央组件升级测试顺利完成,所有测试项目均通过验证。升级过程平稳,各组件功能正常,配置文件得到妥善保护。测试结果表明该版本升级方案可靠,可以满足生产环境升级需求。

对于计划升级的用户,建议:

  1. 严格按照升级文档操作
  2. 提前备份关键配置和数据
  3. 在测试环境验证后再进行生产环境升级
  4. 关注已知问题的修复情况
登录后查看全文
热门项目推荐
相关项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
53
465
kernelkernel
deepin linux kernel
C
22
5
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
349
381
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
7
0
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
132
185
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
876
517
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
336
1.1 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
179
264
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
610
59
note-gennote-gen
一款跨平台的 Markdown AI 笔记软件,致力于使用 AI 建立记录和写作的桥梁。
TSX
83
4