@@ -9,45 +9,45 @@ categories: ["网络安全"] # 文章分类
9
9
image : " /images/Arkime_Logo.png"
10
10
---
11
11
12
- # 下载包
12
+ ## 下载包
13
13
14
14
``` bash
15
15
wget https://mirror.ghproxy.com/https://github.com/arkime/arkime/releases/download/v4.3.0/arkime-4.3.0-1.el9.x86_64.rpm
16
16
```
17
17
18
- # 安装依赖
18
+ ## 安装依赖
19
19
20
20
``` bash
21
21
yum install -y perl-libwww-perl perl-JSON perl-LWP-Protocol-https
22
22
```
23
23
24
- # 安装 arkime
24
+ ## 安装 arkime
25
25
26
26
``` bash
27
27
rpm -i arkime-4.3.0-1.el9.x86_64.rpm
28
28
```
29
29
30
- # 阅读 readme
30
+ ## 阅读 readme
31
31
32
32
``` bash
33
33
cat /opt/arkime/README.txt
34
34
```
35
35
36
- # 查看网卡,清楚管理口网卡和用于接收镜像的网卡
36
+ ## 查看网卡,清楚管理口网卡和用于接收镜像的网卡
37
37
38
38
``` bash
39
39
ifconfig
40
40
```
41
41
42
- # 执行配置脚本进行交互式配置
42
+ ## 执行配置脚本进行交互式配置
43
43
44
44
根据提示选择镜像网卡,输入密码等。配置过程会自动安装 elasticsearch,如果是内网机需手动安装,elasticsearch 可自行安装,本机部署建议监听 127.0.0.1
45
45
46
46
``` bash
47
47
/opt/arkime/bin/Configure
48
48
```
49
49
50
- # 启动服务
50
+ ## 启动服务
51
51
52
52
``` bash
53
53
systemctl start elasticsearch.service
@@ -56,19 +56,19 @@ systemctl enable elasticsearch.service
56
56
netstat -lnp | grep 9200
57
57
```
58
58
59
- # 初始化 elasticsearch
59
+ ## 初始化 elasticsearch
60
60
61
61
``` bash
62
62
/opt/arkime/db/db.pl http://127.0.0.1:9200 init
63
63
```
64
64
65
- # 添加 web 管理员账号
65
+ ## 添加 web 管理员账号
66
66
67
67
``` bash
68
68
/opt/arkime/bin/arkime_add_user.sh cbtdadmin " Admin User" fuzak0uling --admin
69
69
```
70
70
71
- # 启动服务
71
+ ## 启动服务
72
72
73
73
``` bash
74
74
systemctl start arkimecapture.service
@@ -79,7 +79,7 @@ systemctl enable arkimeviewer.service
79
79
netstat -lnp | grep 8005
80
80
```
81
81
82
- # 出现 bug 查看日志
82
+ ## 出现 bug 查看日志
83
83
84
84
``` bash
85
85
cat /opt/arkime/logs/viewer.log
@@ -95,16 +95,16 @@ firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.x.x.x" port
95
95
firewall-cmd --runtime-to-permanent
96
96
```
97
97
98
- # 可能缺失的文件
98
+ ## 可能缺失的文件
99
99
100
- ## 国内访问需要使用镜像站
100
+ ### 国内访问需要使用镜像站
101
101
102
102
``` bash
103
103
wget " https://mirror.ghproxy.com/https://raw.githubusercontent.com/wireshark/wireshark/master/manuf"
104
104
mv manuf /opt/arkime/etc/oui.txt
105
105
```
106
106
107
- ## 通常无需访问镜像站
107
+ ### 通常无需访问镜像站
108
108
109
109
``` bash
110
110
wget " https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.csv"
@@ -114,16 +114,16 @@ mv ipv4-address-space.csv /opt/arkime/etc/
114
114
systemctl restart arkimecapture.service
115
115
```
116
116
117
- # 优化配置
117
+ ## 优化配置
118
118
119
- ## 清理 60 天以前的流量日志
119
+ ### 清理 60 天以前的流量日志
120
120
121
121
``` bash
122
122
crontab -e
123
123
0 0 * * * /opt/arkime/db/db.pl 127.0.0.1:9200 expire daily 60
124
124
```
125
125
126
- ## 配置 elasticsearch 水位线
126
+ ### 配置 elasticsearch 水位线
127
127
128
128
``` bash
129
129
curl -X PUT " http://127.0.0.1:9200/_cluster/settings?pretty" -H ' Content-Type: application/json' -d'
@@ -137,7 +137,7 @@ curl -X PUT "http://127.0.0.1:9200/_cluster/settings?pretty" -H 'Content-Type: a
137
137
}'
138
138
```
139
139
140
- ## 配置删除 pcap 包保证空闲磁盘空间
140
+ ### 配置删除 pcap 包保证空闲磁盘空间
141
141
142
142
``` bash
143
143
vi /opt/arkime/etc/config.ini
0 commit comments