Saltar a contenido

Frikiteam Docs

Observabilidad: Centralización de Logs con Wazuh

GitHub

Frikiteam Docs

GitHub

Inicio
Infraestructura
Infraestructura
- Proxmox VE
  Proxmox VE
- OpenStack
  OpenStack
- Storage
  Storage
  - Ceph
    Ceph
    
    Base
    
    Tuning
    
    Troubleshooting
  - PostgreSQL + Ceph
  - Pure Storage
  - NetApp
  - Protocols & Metrics
  - Examples
    Examples
    
    fio
- Networking
  Networking
  - Fundamentos de Red
    Fundamentos de Red
    
    CIDR Notation
    
    VLSM en Profundidad
    
    IPv6 Addressing
    
    Protocolos ICMP/ARP/NDP
  - Seguridad y DNS
    Seguridad y DNS
    
    Registros PTR y Zonas Inversas
    
    SPF/DKIM/DMARC
    
    DNSSEC
    
    Certificados TLS
  - Operaciones
    Operaciones
    
    Tablas de Puertos Comunes
    
    Reserved IP Ranges
    
    MTU/MSS Values
    
    ASN & BGP
  - Comparación
  - Benchmarks
  - Comparaciones Avanzadas
    Comparaciones Avanzadas
    
    VPN Overlay (Tailscale vs NetBird vs ZeroTier)
    
    SDN Empresarial (OpenStack vs VMware vs Cisco)
    
    Load Balancing (HAProxy vs NGINX vs Traefik)
    
    Benchmarks de Rendimiento (Tailscale vs NetBird)
    
    Migración VPN a Mesh Networking
  - NetBird
  - Tailscale
  - ZeroTier
- Cybersecurity
  Cybersecurity
  - Fundamentos y Conceptos
    Fundamentos y Conceptos
    
    Introducción a DevSecOps
    
    Modelo de Amenazas
    
    Principios de Seguridad
  - Herramientas y Tecnologías
    Herramientas y Tecnologías
    
    Escaneo de Vulnerabilidades
    
    Gestión de Secretos
    
    Firewall y Red
    
    Autenticación y Autorización
    
    Monitoreo de Seguridad
  - Guías Prácticas
    Guías Prácticas
    
    Hardening de Servidores Linux
    
    Seguridad en Kubernetes (RBAC)
  - Troubleshooting
DevOps
DevOps
- Docker
  Docker
- Kubernetes
  Kubernetes
  - Base
  - Probes
- Ansible
  Ansible
  - Base
  - Testing con Molecule
- Terraform & OpenTofu
  Terraform & OpenTofu
  - Base
  - State Management
- CI/CD
  CI/CD
  - GitHub Actions
  - ArgoCD
Servicios
Servicios
- Bases de Datos
  Bases de Datos
  - PostgreSQL
  - Redis
- Identidad
  Identidad
- Backups
  Backups
- Monitorización
  Monitorización
  - Uptime Kuma
  - Wazuh Logs Wazuh Logs
    Tabla de contenidos
    
    Resumen
    
    Configuración del Agente
    
    Referencias
  - Observabilidad (Prometheus/Grafana/Loki/Tempo)
  - Plausible Analytics
- HAProxy
  HAProxy
  - Base
  - Advanced
Programación
Programación
- Flutter
- React
- FastAPI
Inteligencia Artificial
Inteligencia Artificial
- Fundamentos
  Fundamentos
  - Introducción a LLMs
  - Optimización de Modelos
- Herramientas
  Herramientas
- Casos Prácticos
  Casos Prácticos
- Testing y evaluación
  Testing y evaluación
- Despliegue y Escalabilidad
  Despliegue y Escalabilidad
  - Despliegue a escala con Kubernetes
Linux & Misc
Linux & Misc
- Linux
  Linux
- Troubleshooting
- Recetas rápidas
- Curiosidades
  Curiosidades
- Dev
  Dev
  - Diagramas Mermaid
- Glosario
- Empezando
Ciberseguridad
Ciberseguridad
- Fundamentos
  Fundamentos
- Gestión y Control
  Gestión y Control
- Infraestructura
  Infraestructura
- Supply Chain y CI
  Supply Chain y CI
- Evaluación
  Evaluación
  - Escaneo de Vulnerabilidades
Blog
Acerca de
Privacidad

Intermedio Tiempo estimado: 1 min Categoría: Monitoreo Publicado 💡 Prerrequisitos

Observabilidad: Centralización de Logs con Wazuh¶

Guía para integrar logs de aplicaciones en la plataforma SIEM Wazuh.

Resumen¶

Integración de logs estructurados (JSON) para análisis de seguridad y auditoría.

Configuración del Agente¶

Añadir el siguiente bloque a ossec.conf:

<localfile>
  <location>/var/log/app/output.json</location>
  <log_format>json</log_format>
  <label key="app_name">frikiteam-service</label>
</localfile>

Referencias¶

Wazuh Documentation