我建议您阅读 the Architecture guide 以更好地了解 Wazuh 的工作原理。它的架构是基于代理的，这意味着你需要在你想要监控的那些端点（例如你的 Windows 服务器）上安装 Wazuh 代理，然后将这些代理连接到 Wazuh Manager 服务器（需要安装在 Linux机器，所以你需要另一台服务器）。

Kibana/Splunk 是可选且有用的工具，用于索引管理器生成的数据以实现更好的可视化。我建议使用 Kibana 和 Elasticsearch Stack。

对于 Linux Wazuh Manager 服务器，我建议尝试使用 all in one deployment，或者，如果您连接的代理很少并且不想从头部署任何实例，您可以尝试使用 pre-built Virtual Machine appliance (OVA)

希望对你有帮助。开始使用 Wazuh 的最佳点是 Getting started 指南。我建议您首先阅读该内容。

------------------------ 编辑-------------------->

你好

如果我不够清楚，我很抱歉。 Wazuh 有两个主要组件：Manager（文档中的服务器）和 Agent。

管理器也被称为服务器，因为它服务于 Wazuh 服务本身。这意味着 Wazuh 分析安全事件并生成警报的部分。

但 Wazuh 代理（尽管它的名字）也安装在您要监控的服务器上，它用于将安全事件发送到 Wazuh 管理器（服务器）以便对其进行分析。

也就是说，如果您想正确监控 Windows 服务器，您需要在其上安装 Wazuh Windows 代理，因为它旨在监控 Windows 服务器。并且您需要将此代理连接到 Wazuh 服务器。在这里，您有不同的选择：

• 您可以在另一台 (Linux) 服务器上安装 Wazuh Manager。
• 您可以在 Windows 服务器上安装 docker 和 docker-compose，并使用 wazuh-docker GitHub 存储库部署 Wazuh 管理器堆栈（使用 Wazuh、Elasticsearch 和 Kibana）以将您、代理连接到。
• 您可以在 Virtualbox 或类似软件上安装 Wazuh OVA（VM 设备）（此虚拟机默认安装了 Wazuh Manager、Elasticsearch 和 Kibana）。

我看到您正在尝试第四个，在 Virtualbox 上部署 Wazuh OVA。不过，请记住，您还必须安装 Windows 代理并将其连接到 Wazuh 管理器。

关于 IP 问题。我的建议是输入机器的 VirtualBox 配置并设置两个网络接口（或适配器）。一个仅主机适配器（它将具有一个静态 IP，您可以使用它从本地浏览器连接）和另一个带有桥接适配器（连接到互联网）。然后，我建议使用 nmtui（网络管理器的控制台用户界面）来设置您的静态 IP，如附加的捕获。应该够了。