modified: "content/post/\347\275\221\347\273\234\345\256\211\345\205\250/centos stream9\345\256\211\350\243\205arkime.md"

Author: runshell

content/post/网络安全/centos stream9安装arkime.md

@@ -9,45 +9,45 @@ categories: ["网络安全"] # 文章分类
 image: "/images/Arkime_Logo.png"
 ---
 
-# 下载包
+## 下载包
 
 ```bash
 wget https://mirror.ghproxy.com/https://github.com/arkime/arkime/releases/download/v4.3.0/arkime-4.3.0-1.el9.x86_64.rpm
 ```
 
-# 安装依赖
+## 安装依赖
 
 ```bash
 yum install -y perl-libwww-perl perl-JSON perl-LWP-Protocol-https
 ```
 
-# 安装 arkime
+## 安装 arkime
 
 ```bash
 rpm -i arkime-4.3.0-1.el9.x86_64.rpm
 ```
 
-# 阅读 readme
+## 阅读 readme
 
 ```bash
 cat /opt/arkime/README.txt
 ```
 
-# 查看网卡，清楚管理口网卡和用于接收镜像的网卡
+## 查看网卡，清楚管理口网卡和用于接收镜像的网卡
 
 ```bash
 ifconfig
 ```
 
-# 执行配置脚本进行交互式配置
+## 执行配置脚本进行交互式配置
 
 根据提示选择镜像网卡，输入密码等。配置过程会自动安装 elasticsearch，如果是内网机需手动安装，elasticsearch 可自行安装，本机部署建议监听 127.0.0.1
 
 ```bash
 /opt/arkime/bin/Configure
 ```
 
-# 启动服务
+## 启动服务
 
 ```bash
 systemctl start elasticsearch.service
@@ -56,19 +56,19 @@ systemctl enable elasticsearch.service
 netstat -lnp | grep 9200
 ```
 
-# 初始化 elasticsearch
+## 初始化 elasticsearch
 
 ```bash
 /opt/arkime/db/db.pl http://127.0.0.1:9200 init
 ```
 
-# 添加 web 管理员账号
+## 添加 web 管理员账号
 
 ```bash
 /opt/arkime/bin/arkime_add_user.sh cbtdadmin "Admin User" fuzak0uling --admin
 ```
 
-# 启动服务
+## 启动服务
 
 ```bash
 systemctl start arkimecapture.service
@@ -79,7 +79,7 @@ systemctl enable arkimeviewer.service
 netstat -lnp | grep 8005
 ```
 
-# 出现 bug 查看日志
+## 出现 bug 查看日志
 
 ```bash
 cat /opt/arkime/logs/viewer.log
@@ -95,16 +95,16 @@ firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.x.x.x" port
 firewall-cmd --runtime-to-permanent
 ```
 
-# 可能缺失的文件
+## 可能缺失的文件
 
-## 国内访问需要使用镜像站
+### 国内访问需要使用镜像站
 
 ```bash
 wget " https://mirror.ghproxy.com/https://raw.githubusercontent.com/wireshark/wireshark/master/manuf"
 mv manuf /opt/arkime/etc/oui.txt
 ```
 
-## 通常无需访问镜像站
+### 通常无需访问镜像站
 
 ```bash
 wget "https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.csv"
@@ -114,16 +114,16 @@ mv ipv4-address-space.csv /opt/arkime/etc/
 systemctl restart arkimecapture.service
 ```
 
-# 优化配置
+## 优化配置
 
-## 清理 60 天以前的流量日志
+### 清理 60 天以前的流量日志
 
 ```bash
 crontab -e
     0 0 * * * /opt/arkime/db/db.pl 127.0.0.1:9200 expire daily 60
 ```
 
-## 配置 elasticsearch 水位线
+### 配置 elasticsearch 水位线
 
 ```bash
 curl -X PUT "http://127.0.0.1:9200/_cluster/settings?pretty" -H 'Content-Type: application/json' -d'
@@ -137,7 +137,7 @@ curl -X PUT "http://127.0.0.1:9200/_cluster/settings?pretty" -H 'Content-Type: a
 }'
 ```
 
-## 配置删除 pcap 包保证空闲磁盘空间
+### 配置删除 pcap 包保证空闲磁盘空间
 
 ```bash
 vi /opt/arkime/etc/config.ini