Ubuntu20.04安装arkime

网小鱼
551 阅读1分钟

参考博客1
参考博客2(纯英,介绍较为详细) centos7安装arkime

Ubuntu20.04

安装

可以直接在官网arkime.com/#download上下载对应的deb包,将arkime安装 也可以直接使用下面命令:

wget s3.amazonaws.com/files.molo.…

    安装jdk11

sudo apt install java-11-openjdk -y

  1. 运行配置脚本

/opt/arkime/bin/Configure

在这里插入图片描述

  1. 选择要监控的interfaces

在这里插入图片描述 3. 选择是否自动安装Elasticsearch 我之前已经装过了,选择NO,下面会让输入Elasticsearch的地址,若接口时9200直接回车 在这里插入图片描述

  1. 设置密码,并妥善保管密码 在这里插入图片描述

  2. 下载MaxMind的GEO地理位置数据,这个需要去注册一个账号,这样数据显示可以带上地址位置 在这里插入图片描述 在这里插入图片描述

启动

  1. 启动ES

启动 systemctl start elasticsearch.service 启动开机自启 systemctl enable elasticsearch.service

在这里插入图片描述

  1. 创建WEB访问账号

/opt/arkime/bin/arkime_add_user.sh admin "Moloch SuperAdmin" password --admin 在这里插入图片描述

  1. 初始化Elastissearch

/opt/arkime/db/db.pl http://localhost:9200 init

在这里插入图片描述

  1. 启动arkime

启动Web服务 systemctl start arkimeviewer.service systemctl enable arkimeviewer.service 启动arkimecapture服务 systemctl start arkimecapture.service systemctl enable arkimecapture.service

  1. 访问页面

http://ipaddress:8005

avatar
文章
阅读
粉丝