一、準備環境

• 推薦使用Ubuntu 22.04 LTS伺服器，或相容的Linux虛擬機（2核心、4GB RAM以上）
• 確保伺服器能連網，並具備sudo權限

(其實我最後用熟悉的windows但還是建議掛虛擬機，未來較熟悉linux時我在實作感覺會更好！

二、安裝Docker與Docker Compose（快速部署關鍵服務）

1. 更新軟體資源列表
   sudo apt update

2. 安裝Docker
   sudo apt install -y docker.io

3. 啟動Docker服務並開機自動啟動
   sudo systemctl start docker
   sudo systemctl enable docker

4. 安裝Docker Compose
   sudo apt install -y docker-compose

三、拉取ELK與Wazuh的Docker組合服務

1. 建立目錄並下載官方docker-compose範本

mkdir ~/wazuh-elk
cd ~/wazuh-elk
curl -O https://raw.githubusercontent.com/wazuh/wazuh-docker/main/docker-compose.yml

2. 啟動容器

sudo docker-compose up -d

3. 等待容器啟動完成後，使用以下指令確認服務狀態

sudo docker ps

你應該看到ElasticSearch、Kibana、Wazuh等容器運行中。

四、進入Wazuh管理介面

• 打開瀏覽器，訪問 http://<伺服器IP>:5601
• 預設帳號：admin
• 預設密碼：admin

Kibana 是我們用來視覺化分析與事件追蹤的重要工具。

雖然我之後改成windows下載但不知道為什麼一直在安裝Wazuh時卡頓(甚至已經用手動方式安裝卸載，也問過ai好多次但還是無法run 所以之後應該會選擇較簡單的線上虛擬機平台測試。