我可以通过用我自己的UI替换Kibana来更改wazuh应用程序的UI吗?

iqxoj9l9  于 2023-02-01  发布在  Kibana
关注(0)|答案(1)|浏览(171)

我尝试用我自己的自定义UI替换Kibana,并将其与wazuh应用程序一起使用...这可能吗?怎么做?我构建了我的UI,并尝试寻找Kibana调用的端点来获取数据,但很难找到它们,我认为Kibana为自己的图表制作数据,因此我找不到端点。现在我甚至无法使用登录方法,但没有任何工作。有人能告诉我一个正确的方法吗?

yi0zb3m4

yi0zb3m41#

我假设你想做的是从头开始创建一个新的UI,而不使用Kibana的图形和可视化,对吗?
正确理解Wazuh Architecture:非常重要

  • 每个端点(代理)将信息发送回服务器/群集
  • 集群分析接收到的信息,并将其发送到Elasticsearch集群进行进一步分析和索引。
  • Wazuh Kibana UI(WUI)使用API从Elasticsearch获取数据,以创建可视化并将其显示给用户。

数据不是存储在Kibana中,而是存储在Elasticsearch中。如果您在Linux上安装了ES,默认的数据文件夹是/var/lib/elasticsearch(CentOS)或/var/lib/elasticsearch/data(Ubuntu)。
回到你的问题:
如果你想完全抛弃kibana,你可以做的是调用Wazuh API来检索存储的信息,然后生成你自己的图形和可视化。
如果你愿意,你也可以创建你自己的定制Kibana Visualizations,并将它们作为iframe嵌入到你想要的任何站点中
另一种可能的方法是通过modyfing下载WUI存储库来创建您自己的自定义Kibana App,并修改它的外观以满足您的需要。

相关问题