【Elkeid开源版及相关二次开发部署】

这篇具有很好参考价值的文章主要介绍了【Elkeid开源版及相关二次开发部署】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Elkeidup部署

1、配置目标机器root用户ssh免密登录

如果部署机器为本机,依旧需要配置本机免密登录,登录耗时需要小于1s。
可用以下命令进行验证,两次date命令的输出结果需要相同。

date && ssh root@{ip} date
# 输出时间差小于1s

2、解压release产物并配置目录

  • 下载release产物(分卷压缩包),并合并压缩包
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.00
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.01
wget https://github.com/bytedance/Elkeid/releases/download/v1.9.1.3/elkeidup_package_v1.9.1.tar.gz.02
cat elkeidup_package_v1.9.1.tar.gz.* > elkeidup_package_v1.9.1.tar.gz

也可以参考从源码构建 Elkeid,自行编译和构建package包。

如果之前安装过,请删除/root/.elkeidup/elkeid文件夹,避免造成干扰

  • 解压release产物并配置目录
mkdir -p /root/.elkeidup && cd /root/.elkeidup
mv {DownloadDir}/elkeidup_package_v1.9.1.tar.gz elkeidup_package_v1.9.1.tar.gz
tar -xf elkeidup_package_v1.9.1.tar.gz
chmod a+x /root/.elkeidup/elkeidup

3、生成并修改config.yaml

ip为本机非127.0.0.1 ip,若不为单机部署,请参考资源手册修改config.yaml

cd /root/.elkeidup
./elkeidup init --host {ip}
mv config_example.yaml config.yaml

4、部署

cd /root/.elkeidup

# 命令为交互式
./elkeidup deploy

5、构建Agent

cd /root/.elkeidup

./elkeidup agent init
./elkeidup agent build
./elkeidup agent policy create

6、访问前端console并安装Agent

顺利安装完成后,执行cat /root/.elkeidup/elkeid_passwd将看到各组件的随机生成的密码和相关的url。

字段 说明
elkeid_console console账号密码
elkeid_hub_frontend hub前端账号密码
grafana grafana账号密码
grafana grafana 地址
elkeid_hub_frontend elkeid hub前端地址
elkeid_console elkeid console地址
elkeid_service_discovery 服务发现地址

访问elkeid_console,按照 界面的命令进行Agent安装部署。

安装部署目录

1、Agent目录

/etc/elkeid/

2、server其他服务

/elkeid/ 

服务启停

服务全部是以service服务方式部署的,所以启停使用一下命令即可:

# 启动服务
systemctl start 服务名称
# 停止服务
systemctl stop 服务名称
# 查看服务状态
systemctl status 服务名称

二次开发部署

下载源码根据需求进行二次开发。

1、server服务部署

如果对server服务进行二次开发后,打包直接替换/elkeid下面对应目录的二进制文件,并通过一下命令重启服务

systemctl restart 服务名称

2、Agent及插件服务部署

Step1:发布版本

对agent及相关插件进行二次开发后,打包后通过console界面【系统管理】-》【组件列表】 的发布功能发布新版本
【Elkeid开源版及相关二次开发部署】,开源

Step2:新建策略

通过console界面【系统管理】-》【组件策略】 先删除原有的组件策略,然后重新新建对应新版本的组件策略
【Elkeid开源版及相关二次开发部署】,开源

Step3:下发任务

通过console界面【系统管理】-》【任务管理】对相关更新主机进行同步配置和重启客户端配置等。
【Elkeid开源版及相关二次开发部署】,开源
【Elkeid开源版及相关二次开发部署】,开源
【Elkeid开源版及相关二次开发部署】,开源
执行任务后,可以在/etc/elkeid/log下查看agent.log是否进行插件等升级。

相关文档

https://github.com/bytedance/Elkeid文章来源地址https://www.toymoban.com/news/detail-773967.html

到了这里,关于【Elkeid开源版及相关二次开发部署】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包