这篇博客介绍了如何在CentOS7上安装 Arkime,一个实时网络取证和分析系统。首先,通过wget从特定源下载arkime rpm包和依赖。然后,安装JDK11,运行配置脚本,选择监听接口,并下载默认的Elasticsearch版本。接着,设置密码,获取MaxMind的GEO数据。最后,启动Arkime的各个服务,并创建Web访问账号。访问8005端口即可查看Web界面。
参考博客1
参考博客2(纯英,介绍较为详细)
ubuntu安装arkime
Centos7
1. 安装
1.1 wget下载arkime
wget [https://s3.amazonaws.com/files.molo.ch/builds/centos-7/arkime-3.4.2-1.x86_64.rpm]
国内直接安装非常慢,建议去官网下载后传到服务器,然后再安装
1.2 在官网https://arkime.com/#download下载 arkime
1.3下载依赖
yum -y install perl-libwww-perl perl-JSON libyaml-devel perl-LWP-Protocol-https
1.4安装rpm包
rpm -ivh arkime-3.4.2-1.x86_64.rpm
2. 配置
2.1 安装jdk环境
我使用1.8的环境时出错,提示说ES需要11
yum install java-11-openjdk -y
2.2 运行脚本来进行配置
/opt/arkime/bin/Configure
2.3 选择抓包接口,显示有当前网络中的网卡可以依据需要选择
2.4 下载并安装默认的es版本
如果已有可以选no,并根据提示配置ES地址即可
2.5 配置密码
2.6 下载MaxMind的GEO地理位置数据,这个需要去注册一个账号,这样数据显示可以带上地址位置
3. 启动
3.1 启动ES
启动 systemctl start elasticsearch.service
启动开机自启 systemctl enable elasticsearch.service
3.2 创建Web访问账号
/opt/arkime/bin/arkime_add_user.sh admin “Moloch SuperAdmin” password–admin
3.3 初始化elasticsearch
/opt/arkime/db/db.pl http://localhost:9200 init
3.4 启动Web
systemctl start arkimeviewer.service
systemctl enable arkimeviewer.service
3.5 启动arkimecapture服务
systemctl start arkimecapture.service
systemctl enable arkimecapture.service
3.6 访问
访问8005端口
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
