centos7安装arkime

网小鱼
384 阅读1分钟

参考博客1
参考博客2(纯英,介绍较为详细) ubuntu安装arkime

Centos7

1. 安装

1.1 wget下载arkime

wget [s3.amazonaws.com/files.molo.…]

国内直接安装非常慢,建议去官网下载后传到服务器,然后再安装

1.2 在官网arkime.com/#download下载 arkime 在这里插入图片描述

1.3下载依赖

yum -y install perl-libwww-perl perl-JSON libyaml-devel perl-LWP-Protocol-https

1.4安装rpm包

rpm -ivh arkime-3.4.2-1.x86_64.rpm

在这里插入图片描述

2. 配置

2.1 安装jdk环境 我使用1.8的环境时出错,提示说ES需要11

yum install java-11-openjdk -y 在这里插入图片描述

2.2 运行脚本来进行配置

/opt/arkime/bin/Configure 在这里插入图片描述

2.3 选择抓包接口,显示有当前网络中的网卡可以依据需要选择 在这里插入图片描述

2.4 下载并安装默认的es版本 如果已有可以选no,并根据提示配置ES地址即可 在这里插入图片描述

2.5 配置密码 在这里插入图片描述

2.6 下载MaxMind的GEO地理位置数据,这个需要去注册一个账号,这样数据显示可以带上地址位置 在这里插入图片描述

3. 启动

3.1 启动ES

启动 systemctl start elasticsearch.service 启动开机自启 systemctl enable elasticsearch.service

在这里插入图片描述

3.2 创建Web访问账号

/opt/arkime/bin/arkime_add_user.sh admin "Moloch SuperAdmin" password--admin 请添加图片描述

3.3 初始化elasticsearch

/opt/arkime/db/db.pl http://localhost:9200 init

请添加图片描述

3.4 启动Web

systemctl start arkimeviewer.service systemctl enable arkimeviewer.service 请添加图片描述

3.5 启动arkimecapture服务

systemctl start arkimecapture.service systemctl enable arkimecapture.service

请添加图片描述

3.6 访问 访问8005端口 请添加图片描述

请添加图片描述

avatar
文章
阅读
粉丝