Wazuh 4.11.1 RC2 中央组件升级测试报告

本文记录了Wazuh 4.11.1 RC2版本中央组件升级的完整测试过程，包括初始部署、升级操作和升级后验证等关键环节。测试环境采用多节点架构，包含索引器、服务器主节点、服务器工作节点和仪表板组件，同时连接了Windows和Linux代理。

测试环境架构

测试环境采用分布式架构设计，包含以下主要组件：

1. 索引器节点：运行在Ubuntu 24.04系统上，负责数据索引和存储
2. 服务器主节点：Ubuntu 24.04系统，作为集群管理节点
3. 服务器工作节点：Ubuntu 24.04系统，分担主节点工作负载
4. 仪表板节点：Ubuntu 24.04系统，提供用户界面
5. 代理节点：包含Windows 11和Debian 11系统，分别连接到主节点和工作节点

初始部署验证

在升级前，我们首先完成了4.11.0版本的完整部署，并进行了全面验证：

1. 证书配置：使用Wazuh证书工具生成了所有节点所需的证书，包括根CA、节点证书和管理员证书。
2. 服务启动：成功启动了索引器、服务器和仪表板服务，并验证了各组件间的通信。
3. 集群配置：配置了主节点和工作节点集群，验证了集群状态显示正常。
4. 代理连接：Windows和Linux代理分别连接到主节点和工作节点，状态显示为活跃。
5. 告警生成：通过自定义规则测试了告警生成功能，确认告警能够正确显示在仪表板中。

升级过程

升级过程严格按照官方文档执行，主要步骤如下：

1. 准备工作：

   • 停止Filebeat服务
   • 配置索引器集群设置为仅允许主分片分配
   • 执行索引刷新操作

2. 索引器升级：

   • 停止Wazuh管理器和索引器服务
   • 添加预发布仓库源
   • 执行索引器组件升级
   • 重新启动服务并验证集群状态

3. 服务器升级：

   • 升级主节点和工作节点
   • 更新Filebeat模块和模板
   • 重新配置并启动服务

4. 仪表板升级：

   • 备份配置文件
   • 执行升级操作
   • 验证配置文件完整性

升级过程中特别注意了以下几点：

• 服务启动顺序
• 配置文件保留情况
• 升级过程中无人工干预需求

升级后验证

升级完成后，我们对系统进行了全面验证：

1. UI功能验证：

   • 仪表板各模块可正常访问
   • 安全事件、代理管理等页面显示正常
   • 已知问题（如CTI状态标签显示问题）已确认

2. 代理连接验证：

   • 所有代理保持连接状态
   • 代理版本信息显示正确

3. 告警功能验证：

   • 通过自定义规则生成测试告警
   • Windows和Linux代理告警均能正常显示

4. 配置文件验证：

   • 确认关键配置文件未被意外修改
   • 通过标记验证法确认配置文件完整性

测试结论

本次Wazuh 4.11.1 RC2中央组件升级测试顺利完成，所有测试项目均通过验证。升级过程平稳，各组件功能正常，配置文件得到妥善保护。测试结果表明该版本升级方案可靠，可以满足生产环境升级需求。

对于计划升级的用户，建议：

1. 严格按照升级文档操作
2. 提前备份关键配置和数据
3. 在测试环境验证后再进行生产环境升级
4. 关注已知问题的修复情况