Arkime使用的 Elasticsearch 数据库,我们一般会更改默认的 Elasticsearch 数据库,并设置密码,本篇文章主要介绍,Aekime 如何修改默认配置,连接自定义,带有账号密码验证的 Elasticsearch
首先我们要先找到编辑Arkime配置文件,然后编辑配置文件 config.ini
vim /opt/arkime/etc/config.ini //编辑Arkime配置文件
配置文件修改好之后,直接重启 Arkime 服务,就可以了。
systemctl restart arkimeviewer.service //重启web服务
systemctl restart arkimecapture.service //重启抓包服务
