01
2025
04
15:58:42

Arkime(Moloch)安装与部署

Arkime(Moloch)安装与部署

概述

Arkime是一个开源,大规模,完整的数据包捕获,索引和数据库系统。 Arkime扩展了您当前的安全基础架构,以标准PCAP格式存储和索引网络流量,提供快速的索引访问。为PCAP浏览,搜索和导出提供了直观简单的Web界面。 Arkime公开了API,允许直接下载和使用PCAP数据和JSON格式的会话数据。 Arkime以标准PCAP格式存储和导出所有数据包,使您在分析工作流程中也可以使用您喜欢的PCAP摄取工具,例如: Wireshark。

安装

操作系统版本CentOS-7-x86_64-Minimal-2009,Arkime版本arkime-3.1.1-1.x86_64。

操作系统升级
yum update -y
1. 安装依赖与组件
yum install wget vim net-tools perl-libwww-perl perl-JSON libyaml-devel perl-LWP-Protocol-https java-11-openjdk-devel -y
2. 下载Arkime
wget https://s3.amazonaws.com/files.molo.ch/builds/centos-7/arkime-3.1.1-1.x86_64.rpm
3. 安装Arkime
rpm -ivh arkime-3.1.1-1.x86_64.rpm

Arkime(Moloch)安装与部署

4. 可以选择查看说明文件或直接进行配置

Arkime(Moloch)安装与部署

4.1 进入配置过程
/opt/arkime/bin/Configure

Arkime(Moloch)安装与部署

4.2 安装Elasticsearch

Arkime(Moloch)安装与部署

4.3 下载GEO文件

Arkime(Moloch)安装与部署

4.4 安装结束

Arkime(Moloch)安装与部署

配置

接下来进入配置阶段,这一阶段比较简单,根据提示操作就行。

1. 启动elasticsearch
systemctl daemon-reloadsystemctl enable elasticsearch.servicesystemctl start elasticsearch.service
2. 初始化elasticsearch
/opt/arkime/db/db.pl http://127.0.0.1:9200 init
3. 升级elasticsearch
/opt/arkime/db/db.pl http://ESHOST:9200 upgrade
4. 管理员配置
/opt/arkime/bin/arkime_add_user.sh admin "Admin User" Adm@123456 --admin
5. 启动Arkime
systemctl start arkimecapture.servicesystemctl start arkimeviewer.service

Arkime(Moloch)安装与部署

6. 登录Arkime

http://ip:8005(如果不能访问,建议关闭防火墙,或者放行端口)

Arkime(Moloch)安装与部署




推荐本站淘宝优惠价购买喜欢的宝贝:

Arkime(Moloch)安装与部署

本文链接:https://hqyman.cn/post/10019.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: