Introducción
En esta guía te enseño cómo instalar Wazuh usando Docker Compose, una de las formas más rápidas y sencillas de desplegar el entorno completo. Con solo 4 comandos tendrás Wazuh funcionando con todos sus componentes: Indexer, Server y Dashboard.
Video: Instalación de Wazuh con Docker
12 minutos - Paso a paso con Docker Compose
Ver en el Curso WazuhAccede al video completo con el curso de Wazuh
¿Por qué usar Docker para Wazuh?
Docker ofrece varias ventajas para desplegar Wazuh:
- Rapidez: El entorno completo está listo en minutos
- Portabilidad: Funciona igual en cualquier sistema con Docker instalado
- Aislamiento: Los contenedores no interfieren con otros servicios del sistema
- Fácil actualización: Cambiar de versión es tan simple como modificar el tag
- Ideal para pruebas: Perfecto para laboratorios y entornos de desarrollo
Requisitos previos
Antes de empezar, necesitas tener instalado:
- Docker (versión 20.10 o superior)
- Docker Compose (versión 2.0 o superior)
- Git para clonar el repositorio
| Recurso | Mínimo | Recomendado |
|---|---|---|
| CPU | 2 cores | 4 cores |
| RAM | 4 GB | 8 GB |
| Disco | 20 GB | 50 GB SSD |
Comandos de instalación
La instalación se realiza en 4 simples pasos:
1. Clonar el repositorio oficial
git clone https://github.com/wazuh/wazuh-docker.git -b v4.14.3Esto descarga el repositorio oficial de Wazuh para Docker con la versión 4.14.3.
2. Acceder al directorio single-node
cd wazuh-docker/single-node/
El directorio single-node contiene la configuración para desplegar todos los componentes en un solo servidor. También existe multi-node para despliegues distribuidos.
3. Generar certificados SSL
docker compose -f generate-indexer-certs.yml run --rm generatorEste comando genera los certificados necesarios para la comunicación segura entre componentes.
4. Levantar los contenedores
docker compose up -d
El flag -d ejecuta los contenedores en segundo plano (detached mode).
Todos los comandos juntos:
git clone https://github.com/wazuh/wazuh-docker.git -b v4.14.3
cd wazuh-docker/single-node/
docker compose -f generate-indexer-certs.yml run --rm generator
docker compose up -dAcceder al Dashboard
Una vez levantados los contenedores, accede al Dashboard en:
https://IP-servidor o https://localhost (si es en tu propia máquina)Las credenciales por defecto son:
- Username: admin
- Password: SecretPassword
Obtener información del contenedor
Para ver la configuración y variables de entorno del contenedor del servidor:
docker inspect id-contenedor-serverImportante: Cambia la contraseña por defecto en entornos de producción. Puedes hacerlo modificando el archivo docker-compose.yml antes de levantar los contenedores.
Comandos útiles
Algunos comandos que te serán útiles para gestionar el despliegue:
# Ver estado de los contenedores
docker compose ps
# Ver logs en tiempo real
docker compose logs -f
# Parar los contenedores
docker compose down
# Reiniciar los contenedores
docker compose restartRecursos adicionales
- Documentación oficial de Wazuh Docker
- Repositorio wazuh-docker en GitHub
- Instalación de Wazuh en Linux (sin Docker)
Artículos relacionados:
- Cómo Instalar Wazuh en Linux (Ubuntu 24.04)
- ¿Qué es Wazuh y para qué sirve?
- Monitorización de contenedores Docker con Wazuh
Aprende Wazuh de forma práctica
Este artículo es solo el comienzo. En nuestro curso de Wazuh aprenderás a configurar agentes, crear reglas personalizadas, integrar con otras herramientas y mucho más.