গত পর্বে আমরা wazuh ইন্সটল করা শুরু থেকে দেখেছিলাম। এই পর্বে দেখব কিভাবে এজেন্ট অ্যাড করা যায়।
এজেন্ট অ্যাড করার পর, প্রতিটি এজেন্ট এর লগ আমরা Dashboard এ দেখতে পারব, মনিটর করতে পারব। এজেন্ট হিসেবে আমরা server, personal computer, সবই অ্যাড করতে পারি। এবং যে কোনো অপারেটিং সিস্টেম কে অ্যাড করতে পারি। এই পর্বে আমরা খুবই সহজে এজেন্ট অ্যাড করা দেখব। গত পর্ব পড়ে না থাকলে পড়ে নিতে পারেন।
এজেন্ট অ্যাড করতে প্রথমে wazuh icon এ ক্লিক করে, Agents এ ক্লিক করতে হবে।
এমন একটি ইন্টারফেস দেখা যাবে।
Deploy new agent এ ক্লিক করে পরবর্তী ধাপে যেতে হবে।
এখান থেকে যে এজেন্ট টি অ্যাড করতে চাই, তার স্পেসিফিকেশন সিলেক্ট করতে হবে, তাহলে পরবর্তী নির্দেশনা পাওয়া যাবে। আমি windows-11 কে এজেন্ট হিসেবে অ্যাড করছি, অন্য OS এর জন্য একই ভাবে (Linux Windows, Mac বা অন্য কোনো OS হলে তা সিলেক্ট করে নিতে হবে এবং পরবর্তী নির্দেশনা অনুসরণ করতে হবে।
Windows এর ক্ষেত্রে আমি প্রথমে OS সিলেক্ট করেছি, তারপর ভার্সন, আর্কিটেকচার। তার নিচে, wazuh server এর IP এবং এর নিচে যে এজেন্ট অ্যাড করছি তার একটি নাম লিখলাম (গ্রুপ অংশ আবশ্যক নয়)
৬ নাম্বার এ এজেন্ট ইন্সটল করার জন্য প্রয়োজনীয় নির্দেশনা দেওয়া হয়েছে।
Administrator mood এ PowerShell ওপেন করে প্রথম কমান্ড টি রান করে দিতে হবে। এবং এজেন্ট স্টার্ট করার জন্য দ্বিতীয় কমান্ড রান করতে হবে।
এর পরে wazuh এর এজেন্ট ড্যাশবোর্ডে এসে রিফ্রেশ করে দেখতে হবে এজেন্ট অ্যাড হয়েছে কি না, না হলে রিস্টার্ট করে নিতে হবে। এভাবে আলাদা আলাদা মেশিনকে এজেন্ট হিসেবে অ্যাড করা যাবে।
পরবর্তী লিখনীতে আমরা Log-Monitoring এবং Analysis করা শিখব।
পড়ুন গত পর্ব