armanfeyzi/grafana-wazuh-data-source

# Grafana 的 Wazuh 数据源 开源 Grafana 插件，可连接至 Wazuh（manager API + indexer），让安全数据与你现有的仪表盘并排展示——无需手动配置 OpenSearch。  内置仪表盘涵盖告警、漏洞、FIM、SCA 和 agent 状态。请从 [GitHub Releases](https://github.com/armanfeyzi/grafana-wazuh-data-source/releases) 安装——详见[安装指南](docs/installation.md)。 ## 快速开始 ``` npm install npm run build go run github.com/magefile/mage@latest -v build:linux make dev # Grafana at http://localhost:3000 ``` 在 UI 中使用你的 manager 和 indexer URL 添加 **Wazuh** 数据源。请参阅[安装指南](docs/installation.md)。 ## 文档 **网站：** [armanfeyzi.github.io/grafana-wazuh-data-source](https://armanfeyzi.github.io/grafana-wazuh-data-source/) *(GitHub Pages — 在仓库的 Settings → Pages → `/docs` on `main` 中启用)* | 指南 | 适用对象 | |-------|----------| | [安装说明](docs/installation.md) | 安装插件 + 配置数据源 | | [开发指南](docs/development.md) | 本地插件修改 | | [Kubernetes](docs/kubernetes.md) | 生产环境 / 集群内 Wazuh | | [RBAC 指南](docs/rbac.md) | 所需的最小 API + indexer 权限 | | [字段映射](docs/field-mapping.md) | 规范化字段名 ↔ Prometheus/Loki 标签 | | [可选的 Wazuh 实验](deploy/wazuh-lab/README.md) | 本地 wazuh-docker 技术栈 | | [项目简介](project-brief.md) | 目标和范围 | | [状态](docs/status.md) | 已完成和接下来的工作 | | [路线图](docs/project-roadmap.md) | 阶段和架构 | | [贡献指南](CONTRIBUTING.md) | 开发设置、架构、添加数据类型 | ## 环境要求 - Node.js 22+, Go 1.22+ - Grafana 10.4+, Wazuh 4.7+ - Docker/Podman（仅用于本地 Grafana 开发） ## 内置仪表盘 Security Overview、Vulnerabilities、FIM、SCA 和 Agent Status —— 可从插件导入，或通过 `dist/dashboards/` 进行部署。使用配置（provisioning）时，需要数据源的 **`uid: wazuh`**（参见 `provisioning/examples/`）。 ## 部署路径 ``` Plugin dev → make dev (deploy/dev/ — dashboards in Wazuh folder) Optional lab → make lab-up (deploy/wazuh-lab/) Kubernetes → deploy/kubernetes/ (docs/kubernetes.md) ``` 运行 `make dev` 后，打开 **Dashboards → Wazuh** 查看内置仪表盘。数据源 UID 必须为 **`wazuh`**（在 Connections → Data sources → Wazuh → General 中设置）。 ## 许可证 Apache 2.0 —— 详见 [LICENSE](LICENSE)。

标签：EVTX分析, Go语言, Grafana插件, MITM代理, Wazuh, x64dbg, 子域名突变, 安全运营, 扫描框架, 日志审计, 程序破解, 请求拦截